Összefoglaló
Az Adobe Flash Media Server több sérülékenységét jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
- A JS eljárás egyik nem részletezett hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.
- A JS eljárás másik nem részletezett hibája kihasználható tetszőleges kód futtatására.
- Egy részletesen nem ismertetett hiba felhasználható az összes elérhető erőforrás kimerítésére és a szerver lefagyasztására.
- Egy bemenet érvényesítési hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.
A sérülékenységeket a 3.5.4 és 3.0.6 verziókat megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Race condition (Versenyhelyzet)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 40910
CVE-2010-2217 - NVD CVE-2010-2217
CVE-2010-2218 - NVD CVE-2010-2218
CVE-2010-2219 - NVD CVE-2010-2219
CVE-2010-2220 - NVD CVE-2010-2220