Adobe Flash Media Server Edge Server többszörös sérülékenységek

CH azonosító

CH-997

Felfedezés dátuma

2008.02.13.

Súlyosság

Magas

Érintett rendszerek

Flash Media Server
Macromedia

Érintett verziók

Macromedia Flash Media Server 2.x

Összefoglaló

A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert, tetszőleges kódot futtathatnak.

Leírás

A Adobe Flash Media Server olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert.

  1. Egész túlcsordulási hibák fordulnak elő az Edge Server komponensben RTMP (Real Time Message Protocol) üzenetek elemzésekor, ami kihasználható halom túlcsordulás okozására speciálisan szerkesztett csomagok küldésével az alapértelmezett 1935/TCP vagy 19350/TCP portokra.
  2. Az Edge Server komponensben található hiba RTMP üzenetek elemzésekor memória hiba okozására használható ki bizonyos szekvencia kérés elküldésével.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

A sérülékenységet a 2.0.4-es és az azt megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra