int(5551)

Vulnerability Bulletins

Múltiples vulnerabilidades en Adobe Flash Media Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Adobe Flash Media Server <= 4.0
Adobe Flash Media Server <= 3.5.3
Adobe Flash Media Server <= 3.0.7

Description
Se han descubierto múltiples vulnerabilidades en Adobe Flash Media Server verisión 4.0 y anteriores, Adobe Flash Media Server verisión 3.5.3 y anteriores, y Adobe Flash Media Server verisión 4.0 y anteriores, Adobe Flash Media Server verisión 3.0.6 y anteriores. Las vulnerabilidades son descritas a continuación:
CVE-2010-3633: La vulnerabilidad reside en un fallo en la memoria.
Un usuario puede ocasionar un ataque de denegación de servicio mediante métodos no especificados.
CVE-2010-3634: La vulnerabilidad reside en un proceso perteneciente a Flash Media Server.
Un usuario puede ocasionar un ataque de denegación de servicio mediante métodos no especificados.
CVE-2010-3635: La vulnerabilidad reside en un fallo de segmentación.
Un usuario puede ocasionar un ejecutar código mediante métodos no especificados.

Solution


Actualización de software

Adobe (APSB10-27)
Adobe Flash Media Server version 4.0.1
Adobe Flash Media Server version 3.5.5
Adobe Flash Media Server version 4.0.1
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967
Adobe Reader 7.1.0
http://www.adobe.com/go/getreader
Adobe Acrobat 8.1.2 Security Update 1
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976

Standar resources
Property Value
CVE CVE-2010-3633
CVE-2010-3634
CVE-2010-3635
BID

Other resources
Adobe Security Bulletin (APSA10-27)
http://www.adobe.com/support/security/bulletins/apsb10-27.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-11-10
Ministerio de Defensa
CNI
CCN
CCN-CERT