漏洞起因
设计错误
危险等级
低
影响系统
Adobe Flash Media Server 3.5.3
Adobe Flash Media Server 3.5.2
Adobe Flash Media Server 3.5.1
Adobe Flash Media Server 3.0.5
Adobe Flash Media Server 3.0.4
Adobe Flash Media Server 3.0.3
Adobe Flash Media Server 3.0
不受影响系统
Adobe Flash Media Server 3.5.4
Adobe Flash Media Server 3.0.6
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令或对服务程序进行拒绝服务攻击。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Adobe Flash Media Server是一款流视频和实时通信解决方案。
Adobe Flash Media Server存在多个安全漏洞,允许攻击者进行拒绝服务或任意代码执行攻击。
-JS方法存在错误可导致拒绝服务攻击(CVE-2010-2218)。
-JS方法存在错误可导致任意代码执行(CVE-2010-2217)。
-存在一个内存耗竭漏洞允许拒绝服务攻击(CVE-2010-2219)。
-存在输入验证问题可导致拒绝服务攻击(CVE-2010-2220)。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得安全补丁:
http://www.adobe.com/support/security/bulletins/apsb10-19.html
漏洞提供者
Dirk Neely of Stickam
0 条评论。