Han anunciado 3 nuevas vulnerabilidades críticas en Flash Media Server 4.0. Un atacante remoto puede emplear estas fallas para provocar condiciones de denegación de servicio o incluso ejecutar código arbitrario en los sistemas afectados.
Concretamente, los problemas afectan a Flash Media Server 4.0, Flash Media Server 3.5.3 y Flash Media Server 3.0.6 para Windows y Linux.
Dos de estas vulnerabilidades provocan denegación de servicio, una por fuga de memoria y otra por un error en el tratamiento de procesos. La tercera vulnerabilidad más grave reside en una falla de segmentación que puede dar lugar a la ejecución de código arbitrario en los sistemas afectados.
Adobe ha publicado las versiones 4.0.1, 3.5.5 y 3.0.7 que corrigen estos problemas disponible desde: http://www.adobe.com/support/flashmediaserver/downloads_updaters.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4402
No hay comentarios:
Publicar un comentario