Adobe Flash Media Server目录遍历和拒绝服务漏洞

发布时间:2009-12-28浏览次数:1759

 

安全漏洞:CN-VA09-124
发布日期:2009年12月22日
漏洞类型:代码执行
漏洞评估:严重
受影响的软件:
    Adobe Flash Media Server 3.5.2及其早期版本

不受影响的软件:
    Adobe Flash Media Server 3.5.3

漏洞描述:
    Adobe Flash媒体服务器(FMS)是一款流视频和实时通信解决方案。近日Adobe发布公告:Flash媒体服务器(FMS)存在两个严重的漏洞,远程攻击者成功利用这些漏洞可导致主机拒绝服务或取得系统权限。目前Adobe公司已发布更新解决了这些问题,CNCERT提醒Flash媒体服务器(FMS)用户为避免受漏洞影响请尽快升级安装FMS 3.5.3版本。

参考信息:
    http://www.vupen.com/english/advisories/2009/3606
    http://www.adobe.com/support/security/bulletins/apsb09-18.html

信息提供者:
    Adobe

其它信息:

相关CVE编号:
    CVE-2009-3791、 CVE-2009-3792

漏洞报告文档编写:
    国家信息安全漏洞共享平台(CNVD)