Adobe Flash Media Server < 2.0.5 多个远程漏洞
critical Nessus 插件 ID 31096
语言:
简介
远程 Flash Media Server 受到多个漏洞的影响。描述
远程主机正在运行 Adobe Flash Media Server,这是用于基于 Flash 的应用程序的应用程序服务器。远程主机上安装的 Flash Media Server 版本随附的 Edge 服务器组件包含多个整数溢出和内存损坏错误,这些错误可在解析特别构建的实时消息协议 (RTMP) 数据包时触发。未经身份验证的远程攻击者可利用这些问题造成受影响的服务崩溃,或以 SYSTEM 层级权限执行任意代码(在 Windows 下),进而可能导致受影响的主机完全暴露。
解决方案
升级到 Flash Media Server 2.0.5 或更高版本。另见
http://www.nessus.org/u?1769e068
http://www.nessus.org/u?401cb634
https://seclists.org/bugtraq/2008/Feb/174
https://seclists.org/bugtraq/2008/Feb/178
https://www.adobe.com/support/security/bulletins/apsb08-03.html
插件详情
严重性: Critical
ID: 31096
文件名: adobe_fms_2_0_5.nasl
版本: 1.22
类型: remote
发布时间: 2008/2/15
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:adobe:flash_media_server
必需的 KB 项: rtmp/adobe_fms
易利用性: No known exploits are available
补丁发布日期: 2008/2/12
参考资料信息
CVE: CVE-2007-6148, CVE-2007-6149, CVE-2007-6431
BID: 27762