lunes, 21 de diciembre de 2009

Dos vulnerabilidades en Adobe Flash Media Server

Se han anunciado dos nuevas vulnerabilidades en Adobe Flash Media Server 3.5.2 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.

El primero de los problemas permitiría a un atacante remoto enviar datos específicamente manipulados para consumir todos los recursos del sistema atacado. La segunda vulnerabilidad permitiría a un atacante remoto subir al servidor atacado DLLs arbitrarias, las cuales podrían ser posteriormente ejecutadas.

Adobe ha publicado la versión 3.5.3 que corrige estos problemas disponible desde:
http://www.adobe.com/support/flashmediaserver/downloads_updaters.html


Antonio Ropero
antonior@hispasec.com


Más información:

Security update available for Flash Media Server
http://www.adobe.com/support/security/bulletins/apsb09-18.html

No hay comentarios:

Publicar un comentario en la entrada