Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Adobe Flash Media Server version 3.5.2 et antérieures.

Résumé

Deux vulnérabilités dans Adobe Flash Media Server permettent à une personne malintentionnée d'effectuer un déni de service ou d'exécuter du code arbitraire.

Description

Deux vulnérabilités dans Adobe Flash Media Server ont été découvertes :

  • une vulnérabilité permet d'effectuer un déni de service par épuisement des ressources du système (CVE-2009-3791) ;
  • une vulnérabilité permet à une personne malintentionnée de charger une bibliothèque arbitraire sur le système (CVE-2009-3792).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation