Összefoglaló
A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert, tetszőleges kódot futtathatnak.
Leírás
A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert.
- Egész túlcsordulási hibák fordulnak elő az Edge Server komponensben RTMP (Real Time Message Protocol) üzenetek elemzésekor, ami kihasználható halom túlcsordulás okozására speciálisan szerkesztett csomagok küldésével az alapértelmezett 1935/TCP vagy 19350/TCP portokra.
- Az Edge Server komponensben található hiba RTMP üzenetek elemzésekor memória hiba okozására használható ki bizonyos szekvencia kérés elküldésével.
A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.
A sérülékenységet a 2.0.4-es és az azt megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28946
Gyártói referencia: www.adobe.com