Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Flash Media Server y Connect Enterprise Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Flash Media Server 2 < 2.0.5 Adobe Connect Enterprise Server 6 < SP3 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Media Server 2 en versiones anteriores a la 2.0.5, y Connect Enterprise Server 6 en versiones anteriores a la SP3. Las vulnerabilidades son descritas a continuación: - CVE-2007-6431: La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener el control del sistema afectado mediante métodos no especificados. - CVE-2007-6148: La vulnerabilidad reside en un error al referenciar un puntero después de haber sido liberado (Use-After-Free) en el servidor Edge. Un atacante remoto podría ejecutar código arbitrario mediante una secuencia de peticiones de RTMP (Real Time Message Protocol) especialmente diseñada. - CVE-2007-6149: Se han descubierto múltiples desbordamientos de entero. Las vulnerabilidades residen en errores de comprobación de los límites en el servidor Edge. Un atacante remoto podría ejecutar código arbitrario mediante un mensaje RTMP (Real Time Message Protocol) con el campo "integer" especialmente diseñado. |
|
Solución |
|
|
Actualización de software Adobe Adobe Flash Media Server 2 (Windows) http://download.macromedia.com/pub/flashmediaserver/updates/2_0_5/win/flashmediaserver2.exe Adobe Flash Media Server 2 (Linux) http://download.macromedia.com/pub/flashmediaserver/updates/2_0_5/linux/flashmediaserver2.tar.gz Adobe Connect 6 Service Pack 3 Update http://download.macromedia.com/pub/connect/licensed/6_3/adobe_connect_6_sp3.zip |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-6431 CVE-2007-6148 |
| BID | 27762 |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSB08-03) http://www.adobe.com/support/security/bulletins/apsb08-03.html Adobe Security Bulletin (APSB08-04) http://www.adobe.com/support/security/bulletins/apsb08-04.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-02-18 |