Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Dos vulnerabilidades en Adobe Flash Media Server
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Dos vulnerabilidades en Adobe Flash Media Server

23-12-2009

Se han anunciado dos nuevas vulnerabilidades en Adobe Flash Media Server 3.5.2 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.

Sistemas afectados:

Adobe Flash Media Server 3.5.2 (y anteriores)

Riesgo:   Medio

Descripción:

El primero de los problemas permitiría a un atacante remoto enviar datos específicamente manipulados para consumir todos los recursos del sistema atacado. La segunda vulnerabilidad permitiría a un atacante remoto subir al servidor atacado DLLs arbitrarias, las cuales podrían ser posteriormente ejecutadas.

Solución:

Adobe ha publicado la versión 3.5.3 que corrige estos problemas disponible desde:
http://www.adobe.com/support/flashmediaserver/downloads_updaters.html

Referencias:

CVE-2009-3791
CVE-2009-3792

Más información:

http://www.adobe.com/support/security/bulletins/apsb09-18.html
http://www.hispasec.com/unaaldia/4076
http://secunia.com/advisories/37891/

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI