Vulnerability Bulletins |
Múltiples vulnerabilidades en Adobe Flash Media Server y Connect Enterprise Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Flash Media Server 2 < 2.0.5 Adobe Connect Enterprise Server 6 < SP3 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Media Server 2 en versiones anteriores a la 2.0.5, y Connect Enterprise Server 6 en versiones anteriores a la SP3. Las vulnerabilidades son descritas a continuación: - CVE-2007-6431: La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener el control del sistema afectado mediante métodos no especificados. - CVE-2007-6148: La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado (Use-After-Free) en el servidor Edge. Un atacante remoto podría ejecutar código arbitrario mediante una secuencia de peticiones de RTMP (Real Time Message Protocol) especialmente diseñada. - CVE-2007-6149: Se han descubierto múltiples desbordamientos de entero. Las vulnerabilidades residen en errores de comprobación de los límites en el servidor Edge. Un atacante remoto podría ejecutar código arbitrario mediante un mensaje RTMP (Real Time Message Protocol) con el campo "integer" especialmente diseñado. |
|
Solution |
|
|
Actualización de software Adobe Adobe Flash Media Server 2 (Windows) http://download.macromedia.com/pub/flashmediaserver/updates/2_0_5/win/flashmediaserver2.exe Adobe Flash Media Server 2 (Linux) http://download.macromedia.com/pub/flashmediaserver/updates/2_0_5/linux/flashmediaserver2.tar.gz Adobe Connect 6 Service Pack 3 Update http://download.macromedia.com/pub/connect/licensed/6_3/adobe_connect_6_sp3.zip |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-6431 CVE-2007-6148 |
| BID | 27762 |
Other resources |
|
|
Adobe Security Bulletin (APSB08-03) http://www.adobe.com/support/security/bulletins/apsb08-03.html Adobe Security Bulletin (APSB08-04) http://www.adobe.com/support/security/bulletins/apsb08-04.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-02-18 |