Se han anunciado dos nuevas vulnerabilidades en Adobe Flash Media Server 3.5.2 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.
El primero de los problemas permitiría a un atacante remoto enviar datos específicamente manipulados para consumir todos los recursos del sistema atacado. La segunda vulnerabilidad permitiría a un atacante remoto subir al servidor atacado DLLs arbitrarias, las cuales podrían ser posteriormente ejecutadas.
Adobe ha publicado la versión 3.5.3 que corrige estos problemas disponible desde:
Adobe - Flash Media Server - Updaters
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Security update available for Flash Media Server
Adobe - Security Bulletin APSB09-18 - Security update available for Flash Media Server
:christmas:
El primero de los problemas permitiría a un atacante remoto enviar datos específicamente manipulados para consumir todos los recursos del sistema atacado. La segunda vulnerabilidad permitiría a un atacante remoto subir al servidor atacado DLLs arbitrarias, las cuales podrían ser posteriormente ejecutadas.
Adobe ha publicado la versión 3.5.3 que corrige estos problemas disponible desde:
Adobe - Flash Media Server - Updaters
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Security update available for Flash Media Server
Adobe - Security Bulletin APSB09-18 - Security update available for Flash Media Server
:christmas: