viernes, 12 de noviembre de 2010

Tres vulnerabilidades en Adobe Flash Media Server

Se han anunciado tres nuevas vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.

Concretamente, los problemas afectan a Adobe Flash Media Server (FMS) 4.0 (y versiones anteriores), Adobe Flash Media Server 3.5.3 (y versiones anteriores), y Adobe Flash Media Server (FMS) 3.0.6 (y versiones anteriores) para Windows y Linux.

Existen dos vulnerabilidades de denegación de servicio, una por fuga de memoria y otra por un error en el tratamiento de procesos. Una tercera vulnerabilidad más grave reside en un fallo de segmentación que podría dar lugar a la ejecución de código arbitrario en los sistemas afectados.

Adobe ha publicado las versiones 4.0.1, 3.5.5 y 3.0.7 que corrigen estos problemas disponible desde:
http://www.adobe.com/support/flashmediaserver/downloads_updaters.html


Antonio Ropero
antonior@hispasec.com


Más información:

Security update available for Adobe Flash Media Server
http://www.adobe.com/support/security/bulletins/apsb10-27.html

No hay comentarios:

Publicar un comentario en la entrada