Отказ в обслуживании в Macromedia Breeze

Дата публикации:18.11.2005
Всего просмотров:2441
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3900
CVE-2005-3901
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Macromedia Breeze / Acrobat Connect Professional 5.x
Macromedia Breeze 4.x
Уязвимые версии: Macromedia Breeze 4.0, 4.1, 5.0 и 5.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость обнаружена в Breeze Communication Server и Breeze Live Server при обработке RTMP данных. Удаленный пользователь может послать специально сформированные RTMP данные с Flash плеера и привести к нестабильному поведению или вызвать отказ в обслуживании целевого сервиса.

URL производителя: macromedia.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Security Patch for Insufficient Validation in Breeze Communication Server and Breeze Live Server