S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 11 août 2010
N° CERTA-2010-AVI-379
Affaire suivie par: CERT-FR
le 11 août 2010

Avis du CERT-FR

Objet: Vulnérabilités dans Adobe Flash Media Server

Gestion du document

Référence CERTA-2010-AVI-379
Titre Vulnérabilités dans Adobe Flash Media Server
Date de la première version 11 août 2010
Date de la dernière version 11 août 2010
Source(s) Bulletin de sécurité Adobe APSB10-19 du 10 août 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Adobe Flash Media Server 3.5.3 et versions antérieures ;
  • Adobe Flash Media Server 3.0.5 et versions antérieures .

Résumé

Plusieurs vulnérabilités dans Adobe Flash Media Server permettent à un utilisateur malveillant de réaliser un déni de service à distance ou d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités sont présentes dans Adobe Flash Media Server :

  • (CVE-2010-2217) une erreur dans une méthode javascript permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
  • (CVE-2010-2218) une erreur dans une méthode javascript permet à un utilisateur malveillant de réaliser un déni de service à distance ;
  • (CVE-2010-2219) un problème peut provoquer un épuisement des ressources mémoire et conduire à un déni de service ;
  • (CVE-2010-2220) un défaut de validation de données entrées peut provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 août 2010
    version initiale.