Adobe Flash Media Server Edge Server többszörös sérülékenységek

2008. február 13. 23:00

CH azonosító

CH-997

Felfedezés dátuma

2008.02.13.

Súlyosság

Magas

Érintett rendszerek

Flash Media Server
Macromedia

Érintett verziók

Macromedia Flash Media Server 2.x

Összefoglaló

A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert, tetszőleges kódot futtathatnak.

Leírás

A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert.

Egész túlcsordulási hibák fordulnak elő az Edge Server komponensben RTMP (Real Time Message Protocol) üzenetek elemzésekor, ami kihasználható halom túlcsordulás okozására speciálisan szerkesztett csomagok küldésével az alapértelmezett 1935/TCP vagy 19350/TCP portokra.
Az Edge Server komponensben található hiba RTMP üzenetek elemzésekor memória hiba okozására használható ki bizonyos szekvencia kérés elküldésével.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

A sérülékenységet a 2.0.4-es és az azt megelőző verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

Tovább a sérülékenységekhez »

Adobe Flash Media Server Edge Server többszörös sérülékenységek