Anunciadas 3 vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores) que podría emplear un atacante remoto para provocar denegación de servicio o ejecutar código arbitrario en los sistemas afectados.
Las versiones afectadas son :
- Adobe Flash Media Server (FMS) 4.0 (y versiones anteriores),
- Adobe Flash Media Server 3.5.3 (y versiones anteriores), y
- Adobe Flash Media Server (FMS) 3.0.6 (y versiones anteriores) para Windows y Linux.
Detalles técnicos
- Existen dos vulnerabilidades de denegación de servicio, una por fuga de memoria y otra por un error en el tratamiento de procesos.
- Una tercera vulnerabilidad más grave reside en un fallo de segmentación que podría dar lugar a la ejecución de código arbitrario en los sistemas afectados.
Recomendaciones
- Adobe ha publicado las versiones 4.0.1, 3.5.5 y 3.0.7 que corrigen estos problemas disponible desde:
Fuente: Hispasec