Adobe Flash Media Server多个远程溢出漏洞

来源：互联网发布：mac外置光驱驱动器编辑：程序博客网时间：2024/05/27 21:02

导读：
　　涉及程序：
　　Adobe Flash Media Server
　　
　　描述：
　　Adobe Flash Media Server多个远程溢出漏洞
　　
　　
　　详细：
　　Adobe Flash Media Server是基于Flash应用程序的服务器，可提供运行交互式应用及音频视频流的环境。
　　Flash Media Server包含有名为Edge Server的组件，该组件在TCP 1935和19350端口监听入站连接。Edge server组件负责解析RTMP消息的代码存在多个整数溢出漏洞。如果用户受骗连接到了恶意服务器的话，该组件直接从报文取得了32位值并将其用于计算所要分配动态缓冲区的字节数。这会触发整数溢出，之后导致堆溢出。
　　此外Edge Server组件组件在解析RTMP消息时特定的请求序列会导致使用已经释放的内存区域，这可能导致执行任意代码。
　　<*来源：Sebastian Apelt
Sean Larsson
链接：http://secunia.com/advisories/28946/
http://secunia.com/advisories/28947/
http://www.adobe.com/support/security/bulletins/apsb08-04.html
http://www.adobe.com/support/security/bulletins/apsb08-03.html
DL@bitsCN_com网管软件下载
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=663
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=662
*>　　Sean Larsson
　　链接：http://secunia.com/advisories/28946/
　　http://secunia.com/advisories/28947/
　　http://www.adobe.com/support/security/bulletins/apsb08-04.html
　　http://www.adobe.com/support/security/bulletins/apsb08-03.html
　　DL@bitsCN_com网管软件下载
　　http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=663
　　http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=662
　　*>
　　受影响系统：
　　Adobe Flash Media Server <= 2.0.4
　　Adobe Connect Enterprise Server <= 6 SP2
　　不受影响系统：
　　Adobe Flash Media Server 2.0.5
　　Adobe Connect Enterprise Server 6 SP3
　　
　　
　　攻击方法：
　　暂无有效攻击代码
　　
　　解决方案：
　　厂商补丁：
　　Adobe
　　-----
　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
　　http://download.macromedia.com/pub/flashmediaserver/updates/2_0_5/win/flashmediaserver2.zip

本文转自
http://www.bitscn.com/hack/Other/200802/123893.html