Vulnérabilités dans Adobe Flash Media Server

Gestion du document

Référence	CERTA-2009-AVI-555
Titre	Vulnérabilités dans Adobe Flash Media Server
Date de la première version	21 décembre 2009
Date de la dernière version	21 décembre 2009
Source(s)	Bulletin de sécurité Adobe APSB09-18 du 18 décembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Exécution de code arbitraire

Systèmes affectés

Adobe Flash Media Server version 3.5.2 et antérieures.

Résumé

Deux vulnérabilités dans Adobe Flash Media Server permettent à une personne malintentionnée d'effectuer un déni de service ou d'exécuter du code arbitraire.

Description

Deux vulnérabilités dans Adobe Flash Media Server ont été découvertes :

une vulnérabilité permet d'effectuer un déni de service par épuisement des ressources du système (CVE-2009-3791) ;
une vulnérabilité permet à une personne malintentionnée de charger une bibliothèque arbitraire sur le système (CVE-2009-3792).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB09-18 du 18 décembre 2009

http://www.adobe.com/support/security/bulletins/apsb09-18.html

Référence CVE CVE-2009-3791

https://www.cve.org/CVERecord?id=CVE-2009-3791

Référence CVE CVE-2009-3792

https://www.cve.org/CVERecord?id=CVE-2009-3792

Avis du CERT-FR

Objet: Vulnérabilités dans Adobe Flash Media Server