Adobe Flash Media Server Edge Server többszörös sérülékenységek

2008. február 13. 23:00

CH azonosító

CH-997

Felfedezés dátuma

2008.02.13.

Súlyosság

Magas

Érintett rendszerek

Flash Media Server
Macromedia

Érintett verziók

Macromedia Flash Media Server 2.x

Összefoglaló

A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert, tetszőleges kódot futtathatnak.

Leírás

A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert.

Egész túlcsordulási hibák fordulnak elő az Edge Server komponensben RTMP (Real Time Message Protocol) üzenetek elemzésekor, ami kihasználható halom túlcsordulás okozására speciálisan szerkesztett csomagok küldésével az alapértelmezett 1935/TCP vagy 19350/TCP portokra.
Az Edge Server komponensben található hiba RTMP üzenetek elemzésekor memória hiba okozására használható ki bizonyos szekvencia kérés elküldésével.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

A sérülékenységet a 2.0.4-es és az azt megelőző verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-33950 – Liferay Portal sérülékenysége

CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége

CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége

Tovább a sérülékenységekhez »

Adobe Flash Media Server Edge Server többszörös sérülékenységek