Adobe Flash 媒體伺服器穿梭目錄及阻斷服務漏洞
最後更新
2011年01月28日
發佈日期:
2009年12月22日
2747
觀看次數
風險: 中度風險
在 Adobe Flash 媒體伺服器發現兩個漏洞,遠端攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。
1. 由於產生不明的穿梭目錄錯誤,導致 FMS 任意載入伺服器內的 DLLs。
2. 由於產生不明的資源耗盡錯誤,攻擊者可利用漏洞製造阻斷服務的狀況。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Adobe Flash 媒體伺服器 3.5.2 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 Adobe Flash 媒體伺服器 3.5.3 版本:
http://www.adobe.com/support/flashmediaserver/downloads_updaters.html
漏洞識別碼
資料來源
相關連結
分享至