Adobe Flash Media Server < 2.0.5 多個遠端弱點

critical Nessus Plugin ID 31096

概要

遠端 Flash 媒體伺服器受到多個弱點影響。

說明

遠端主機正在執行 Adobe Flash Media Server,這是 Flash 式應用程式的應用程式伺服器。

遠端主機上安裝之 Flash Media Server 版本隨附的 Edge 伺服器元件含有數個整數溢位和記憶體損毀錯誤,在剖析特製的即時訊息通訊協定 (RTMP) 封包時可觸發這些錯誤。未經驗證的遠端攻擊者可利用這些問題損毀受影響的服務,或以 SYSTEM 層級權限 (在Windows下) 執行任意程式碼,這可能導致受影響的主機完全遭到入侵。

解決方案

升級至 Flash Media Server 2.0.5 或更新版本。

另請參閱

http://www.nessus.org/u?1769e068

http://www.nessus.org/u?401cb634

https://seclists.org/bugtraq/2008/Feb/174

https://seclists.org/bugtraq/2008/Feb/178

https://www.adobe.com/support/security/bulletins/apsb08-03.html

Plugin 詳細資訊

嚴重性: Critical

ID: 31096

檔案名稱: adobe_fms_2_0_5.nasl

版本: 1.22

類型: remote

已發布: 2008/2/15

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:adobe:flash_media_server

必要的 KB 項目: rtmp/adobe_fms

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/2/12

參考資訊

CVE: CVE-2007-6148, CVE-2007-6149, CVE-2007-6431

BID: 27762

CWE: 189, 399

SECUNIA: 28946