Boletines de Vulnerabilidades

int(5551)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Flash Media Server
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Adobe Flash Media Server <= 4.0 Adobe Flash Media Server <= 3.5.3 Adobe Flash Media Server <= 3.0.7
Descripción
Se han descubierto múltiples vulnerabilidades en Adobe Flash Media Server verisión 4.0 y anteriores, Adobe Flash Media Server verisión 3.5.3 y anteriores, y Adobe Flash Media Server verisión 4.0 y anteriores, Adobe Flash Media Server verisión 3.0.6 y anteriores. Las vulnerabilidades son descritas a continuación: CVE-2010-3633: La vulnerabilidad reside en un fallo en la memoria. Un usuario puede ocasionar un ataque de denegación de servicio mediante métodos no especificados. CVE-2010-3634: La vulnerabilidad reside en un proceso perteneciente a Flash Media Server. Un usuario puede ocasionar un ataque de denegación de servicio mediante métodos no especificados. CVE-2010-3635: La vulnerabilidad reside en un fallo de segmentación. Un usuario puede ocasionar un ejecutar código mediante métodos no especificados.
Solución
Actualización de software Adobe (APSB10-27) Adobe Flash Media Server version 4.0.1 Adobe Flash Media Server version 3.5.5 Adobe Flash Media Server version 4.0.1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 Adobe Reader 7.1.0 http://www.adobe.com/go/getreader Adobe Acrobat 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-3633 CVE-2010-3634 CVE-2010-3635
BID
Recursos adicionales
Adobe Security Bulletin (APSA10-27) http://www.adobe.com/support/security/bulletins/apsb10-27.html