Security Lab

Множественные уязвимости в Adobe Flash Media Server

Дата публикации:13.02.2008
Дата изменения:25.03.2009
Всего просмотров:2120
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-6148
CVE-2007-6149
CVE-2007-6431
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Adobe Flash Media Server 3.x
Adobe Connect Enterprise Server 6.x
Уязвимые версии:
Adobe Flash Media Server 2.0.4 и более ранние версии
Adobe Connect Enterprise Server 6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено в компоненте Edge Server при обработке RTMP (Real Time Message Protocol) сообщений. Удаленный пользователь может отправить специально сформированный пакет на порт приложения 1935/TCP или 19350/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в компоненте Edge Server при обработке RTMP запросов. Удаленный пользователь может с помощью специально сформированной последовательности запросов вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию Adobe Flash Media Server 2.0.5 или Adobe Connect 6 Service Pack 3 Update с сайта производителя.

Ссылки: iDefense Security Advisory 02.12.08: Adobe Flash Media Server 2 Multiple Integer Overflow Vulnerabilities
iDefense Security Advisory 02.12.08: Adobe Flash Media Server 2 Memory Corruption Vulnerability

http://www.adobe.com/support/security/bulletins/apsb08-03.html
http://www.adobe.com/support/security/bulletins/apsb08-04.html