Adobe Flash Media Server多个远程溢出漏洞
来源:互联网 发布:mac外置光驱驱动器 编辑:程序博客网 时间:2024/05/27 21:02
导读:
涉及程序:
Adobe Flash Media Server
描述:
Adobe Flash Media Server多个远程溢出漏洞
详细:
Adobe Flash Media Server是基于Flash应用程序的服务器,可提供运行交互式应用及音频视频流的环境。
Flash Media Server包含有名为Edge Server的组件,该组件在TCP 1935和19350端口监听入站连接。Edge server组件负责解析RTMP消息的代码存在多个整数溢出漏洞。如果用户受骗连接到了恶意服务器的话,该组件直接从报文取得了32位值并将其用于计算所要分配动态缓冲区的字节数。这会触发整数溢出,之后导致堆溢出。
此外Edge Server组件组件在解析RTMP消息时特定的请求序列会导致使用已经释放的内存区域,这可能导致执行任意代码。
<*来源:Sebastian Apelt
Sean Larsson
链接:http://secunia.com/advisories/28946/
http://secunia.com/advisories/28947/
http://www.adobe.com/support/security/bulletins/apsb08-04.html
http://www.adobe.com/support/security/bulletins/apsb08-03.html
DL@bitsCN_com网管软件下载
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=663
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=662
*> Sean Larsson
链接:http://secunia.com/advisories/28946/
http://secunia.com/advisories/28947/
http://www.adobe.com/support/security/bulletins/apsb08-04.html
http://www.adobe.com/support/security/bulletins/apsb08-03.html
DL@bitsCN_com网管软件下载
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=663
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=662
*>
受影响系统:
Adobe Flash Media Server <= 2.0.4
Adobe Connect Enterprise Server <= 6 SP2
不受影响系统:
Adobe Flash Media Server 2.0.5
Adobe Connect Enterprise Server 6 SP3
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.macromedia.com/pub/flashmediaserver/updates/2_0_5/win/flashmediaserver2.zip
本文转自
http://www.bitscn.com/hack/Other/200802/123893.html
涉及程序:
Adobe Flash Media Server
描述:
Adobe Flash Media Server多个远程溢出漏洞
详细:
Adobe Flash Media Server是基于Flash应用程序的服务器,可提供运行交互式应用及音频视频流的环境。
Flash Media Server包含有名为Edge Server的组件,该组件在TCP 1935和19350端口监听入站连接。Edge server组件负责解析RTMP消息的代码存在多个整数溢出漏洞。如果用户受骗连接到了恶意服务器的话,该组件直接从报文取得了32位值并将其用于计算所要分配动态缓冲区的字节数。这会触发整数溢出,之后导致堆溢出。
此外Edge Server组件组件在解析RTMP消息时特定的请求序列会导致使用已经释放的内存区域,这可能导致执行任意代码。
<*来源:Sebastian Apelt
Sean Larsson
链接:http://secunia.com/advisories/28946/
http://secunia.com/advisories/28947/
http://www.adobe.com/support/security/bulletins/apsb08-04.html
http://www.adobe.com/support/security/bulletins/apsb08-03.html
DL@bitsCN_com网管软件下载
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=663
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=662
*> Sean Larsson
链接:http://secunia.com/advisories/28946/
http://secunia.com/advisories/28947/
http://www.adobe.com/support/security/bulletins/apsb08-04.html
http://www.adobe.com/support/security/bulletins/apsb08-03.html
DL@bitsCN_com网管软件下载
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=663
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=662
*>
受影响系统:
Adobe Flash Media Server <= 2.0.4
Adobe Connect Enterprise Server <= 6 SP2
不受影响系统:
Adobe Flash Media Server 2.0.5
Adobe Connect Enterprise Server 6 SP3
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.macromedia.com/pub/flashmediaserver/updates/2_0_5/win/flashmediaserver2.zip
本文转自
http://www.bitscn.com/hack/Other/200802/123893.html
- Adobe Flash Media Server多个远程溢出漏洞
- Tencent QQ 多个远程溢出漏洞
- 流媒体技术 - adobe flash media server 体验
- Adobe/Flash Media Server 5.0 使用配置文件
- Adobe Flash Media Development Server 4.5 下载地址
- ubuntu 12.04搭建Adobe Flash Media Server服务
- Adobe/Flash Media Server 5.0 配置与优化
- Flash Media Server 起步(3)远程共享
- 最新远程溢出漏洞
- 【实战】VMware GSX Server远程缓冲区溢出漏洞
- Flash Media Server起步
- Flash Media Server
- Flash Media Server 2.0
- Flash Media Server 入门教程
- Flash Media Server 入门教程
- Flash Media Server 入门教程
- Flash Media Server简介
- Flash Media Server
- ClamAV堆溢出及整数溢出漏洞
- Apple iPhone和iPod Touch Foundation参数内存破坏漏洞
- KAME Project IPv6 IPComp头远程拒绝服务漏洞
- Cisco Unified IP Phone SCCP及SIP协议多个远程安全漏洞
- FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
- Adobe Flash Media Server多个远程溢出漏洞
- Microsoft IIS文件更改通知本地权限提升漏洞(MS08-005)
- No MFC (我) 的自白
- Plugin Architecture using C#
- Microsoft Windows Vista DHCP远程拒绝服务漏洞(MS08-004)
- Microsoft Windows WebDAV Mini-Redirector远程堆溢出漏洞(MS08-007)
- PHP专业项目实例开发
- 在线查询大全
- allowDefinition='MachineToApplication' 的节是错误的