CH azonosító
CH-4909Angol cím
Adobe Flash Media Server Two VulnerabilitiesFelfedezés dátuma
2011.05.12.Súlyosság
KözepesÖsszefoglaló
Az Adobe Flash Media Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
- A sérülékenység az OpenSSL mellékelet változatában van.
További információk:
CERT Hungary CH-3948 - Egy nem részletezett hiba, bizonyos XML adat kezelésekor, kihasználható szolgáltatás megtagadás okozására.
A sérülékenységeket az alábbi verziókban ismerték fel (Windows és Linux):
- Adobe Flash Media Server 4.0.1. és korábbi verziók.
- Adobe Flash Media Server 3.5.5. és korábbi verziók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Race condition (Versenyhelyzet)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CERT-Hungary CH-3948
SECUNIA 44589
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2011-0612 - NVD CVE-2011-0612
