Összefoglaló
Az Adobe Flash Media Server olyan sérülékenységeit jelentették, melyeket a támadók
kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer
feltörésére.
Leírás
Az Adobe Flash Media Server olyan sérülékenységeit jelentették, melyeket a támadók
kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer
feltörésére.
- Egy bemenet érvényesítési hiba kihasználható a szerverről tetszőleges DLL betöltésére
könyvtár bejárásos támadásokkal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, ha van egy speciálisan erre a célra elkészített DLL a sérülékeny szerveren. - Egy részletesen nem ismertetett hiba kiaknázható a rendelkezésre álló erőforrások
kimerítésére és a szerver válasz képtelenné tételére.
A sérülékenységeket a 3.5.3. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37891
Egyéb referencia: www.vupen.com
Gyártói referencia: www.adobe.com
Gyártói referencia: www.adobe.com
CVE-2009-3791 - NVD CVE-2009-3791
CVE-2009-3792 - NVD CVE-2009-3792