Tres vulnerabilidades en Adobe Flash Media Server


Se han anunciado tres nuevas vulnerabilidades críticas en Adobe Flash Media Server 4.0 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.





Concretamente, los problemas afectan a Adobe Flash Media Server (FMS) 4.0 (y versiones anteriores), Adobe Flash Media Server 3.5.3 (y versiones anteriores), y Adobe Flash Media Server (FMS) 3.0.6 (y versiones anteriores) para Windows y Linux.

Existen dos vulnerabilidades de denegación de servicio, una por fuga de memoria y otra por un error en el tratamiento de procesos. Una tercera vulnerabilidad más grave reside en un fallo de segmentación que podría dar lugar a la ejecución de código arbitrario en los sistemas afectados.

Adobe ha publicado las versiones 4.0.1, 3.5.5 y 3.0.7 que corrigen estos problemas disponible desde:
http://www.adobe.com/support/flashmediaserver/downloads_updaters.html

Más Información:

Security update available for Adobe Flash Media Server
http://www.adobe.com/support/security/bulletins/apsb10-27.html

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Primer paso para el Internet Cuántico
Un experimento realizado por físicos del Instituto Niels Bohr ha demostrado que la luz posee una memoria cuántica capaz de comunicaciones mucho más rápidas y seguras a través de Internet. Han conseguido almacenar...
Espionaje en la Web 2.0
Internet lo aguanta todo. Y si brinda la oportunidad de establecer comunicación sin tener que dar la cara, aguanta aun más. Pero, si se trata de la Web 2.0, plataforma idónea para entrar en contacto con mucha gente, compartir fotos, experiencias y...
Microsoft revelará el código de Windows.
Cumpliendo con lo acordado en los tribunales Microsoft revelará en las próximas semanas más de 400 partes del código del sistema operativo Windows....
Los usuarios de Adobe informan de la corrupción de sus archivos tras la actualización 10.5.3
Los usuarios de la Creative Suite 3 de Adobe informan de la corrupción de los archivos cuando se guardan en volúmenes de red, y han asociado el problema con la reciente actualización de Mac OS X 10.5.3 Leopard. ...
Internet Explorer url javascript injection in history list (MS04-004)
Andreas Sandblad, 2004-02-03, patched by MS04-004...
Cómo tener una dirección electrónica para siempre?
Si usa usted cada día el correo electrónico, probablemente no querrá acabar como Katherine Brand, funcionaria del gobierno de Estados Unidos que se pasó años desarrollando una base de clientes para su oficina en Washington, sólo para terminar p...
Enlaces de sitios Linux recomendados
Muchas veces me pregunta que sitios de habla hispana frecuento para estar informado sobre el acontecer del mundo del Software libre, en esta pequeña lista les mostraré algunos. ...
Apple corrige más de 120 vulnerabilidades en Safari 6
Apple ha publicado una actualización de seguridad para su navegador Safari versión 6 para OS X que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. ...
Nueva versión de Apache TOMCAT
Las versiones de Apache TOMCAT previas a la 4.0.5 o 4.1.12 son susceptibles a una vulnerabilidad mediante la cual un atacante puede obtener el código fuente de una página JSP....
ISO rechaza las apelaciones sobre OOXML
Las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) han decidido desestimar las apelaciones de Brasil, India, Sudáfrica y Venezuela sobre la aprobación del formato de Microsoft O...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra