-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 22/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio en Adobe Flash Player
--------------------------------------------

Se ha encontrado una vulnerabilidad en Adobe Flash Player que podría ser aprovechada por un atacante remoto para causar una denegación de
servicio.

Un usuario remoto podría crear un archivo SWF especialmente manipulado,
que una vez visto por el usuario hiciera uso de la función
'setClipboard' para pegar repetidamente texto arbitrario desde el
portapapeles, causando así un mal funcionamiento. Además esto podría
causar que un usuario visitase por error un sitio web potencialmente
peligroso si se intenta copiar y pegar una URL en la barra de
direcciones.

Para que el portapapeles vuelva a funcionar de forma correcta es
necesario cerrar el navegador. En la actualidad se ha detectado que esta vulnerabilidad se está explotando de forma activa.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3590/comentar

Más información:

Adobe Flash Player setClipboard() Function Lets Remote Users Deny Service http://securitytracker.com/alerts/2008/Aug/1020724.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

22/08/2007: El resurgir del virus Storm : Exprimiendo el correo basura (III)
http://www.hispasec.com/unaaldia/3224

22/08/2006: Elevación de privilegios a través del comando format en Solaris
http://www.hispasec.com/unaaldia/2859

22/08/2005: Múltiples actualizaciones para SUSE
http://www.hispasec.com/unaaldia/2494

22/08/2004: Revelación de información sensible en Opera 7.52 y 7.53
http://www.hispasec.com/unaaldia/2128

22/08/2003: Internet Explorer: actualización urgente
http://www.hispasec.com/unaaldia/1762

22/08/2002: Privacidad, Windows Update y Service Pack 3 para Windows 2000
http://www.hispasec.com/unaaldia/1397

22/08/2001: Problemas de incompatibilidad entre Internet Explorer y QuickTime
http://www.hispasec.com/unaaldia/1032

22/08/2000: El FBI obligado a descubrir a "Carnivoro"
http://www.hispasec.com/unaaldia/666

22/08/1999: Vulnerabilidad en Mini SQL
http://www.hispasec.com/unaaldia/299


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)