Множественные уязвимости в Adobe Flash Media Server

Дата публикации:
13.02.2008
Дата изменения:
25.03.2009
Всего просмотров:
1734
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6148
CVE-2007-6149
CVE-2007-6431
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Flash Media Server 3.x
Adobe Connect Enterprise Server 6.x
Уязвимые версии:
Adobe Flash Media Server 2.0.4 и более ранние версии
Adobe Connect Enterprise Server 6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено в компоненте Edge Server при обработке RTMP (Real Time Message Protocol) сообщений. Удаленный пользователь может отправить специально сформированный пакет на порт приложения 1935/TCP или 19350/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в компоненте Edge Server при обработке RTMP запросов. Удаленный пользователь может с помощью специально сформированной последовательности запросов вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию Adobe Flash Media Server 2.0.5 или Adobe Connect 6 Service Pack 3 Update с сайта производителя.

Ссылки: iDefense Security Advisory 02.12.08: Adobe Flash Media Server 2 Multiple Integer Overflow Vulnerabilities
iDefense Security Advisory 02.12.08: Adobe Flash Media Server 2 Memory Corruption Vulnerability
http://www.adobe.com/support/security/bulletins/apsb08-03.html
http://www.adobe.com/support/security/bulletins/apsb08-04.html

или введите имя

CAPTCHA