Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Media Server 3.0.5 et versions antérieures .
- Adobe Flash Media Server 3.5.3 et versions antérieures ;
Résumé
Plusieurs vulnérabilités dans Adobe Flash Media Server permettent à un utilisateur malveillant de réaliser un déni de service à distance ou d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités sont présentes dans Adobe Flash Media Server :
- (CVE-2010-2217) une erreur dans une méthode javascript permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ;
- (CVE-2010-2218) une erreur dans une méthode javascript permet à un utilisateur malveillant de réaliser un déni de service à distance ;
- (CVE-2010-2219) un problème peut provoquer un épuisement des ressources mémoire et conduire à un déni de service ;
- (CVE-2010-2220) un défaut de validation de données entrées peut provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB10-19 du 10 août 2010 http://www.adobe.com/support/security/bulletins/apsb10-19.html
- Référence CVE CVE-2010-2217 https://www.cve.org/CVERecord?id=CVE-2010-2217
- Référence CVE CVE-2010-2218 https://www.cve.org/CVERecord?id=CVE-2010-2218
- Référence CVE CVE-2010-2219 https://www.cve.org/CVERecord?id=CVE-2010-2219
- Référence CVE CVE-2010-2220 https://www.cve.org/CVERecord?id=CVE-2010-2220
