Adobe Flash Media Server Edge Server többszörös sérülékenységek

CH azonosító

CH-997

Felfedezés dátuma

2008.02.13.

Súlyosság

Magas

Érintett rendszerek

Flash Media Server
Macromedia

Érintett verziók

Macromedia Flash Media Server 2.x

Összefoglaló

A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert, tetszőleges kódot futtathatnak.

Leírás

A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert.

  1. Egész túlcsordulási hibák fordulnak elő az Edge Server komponensben RTMP (Real Time Message Protocol) üzenetek elemzésekor, ami kihasználható halom túlcsordulás okozására speciálisan szerkesztett csomagok küldésével az alapértelmezett 1935/TCP vagy 19350/TCP portokra.
  2. Az Edge Server komponensben található hiba RTMP üzenetek elemzésekor memória hiba okozására használható ki bizonyos szekvencia kérés elküldésével.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

A sérülékenységet a 2.0.4-es és az azt megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
Tovább a sérülékenységekhez »