Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Connect Enterprise Server 6.
  • Adobe Flash Media Server 2.0.4 ;

Résumé

De multiples vulnérabilités dans Adobe Flash Media Server permettent à une personne malveillante d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités ont été identifiées dans Adobe Flash Media Server. Une personne malveillante distante peut ainsi exécuter du code arbitraire en envoyant des paquets spécialement conçus aux ports du service RTMP (Real Time Message Protocol) (1935/tcp ou 19350/tcp).

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation