Hoch kritische Schwachstellen in Adobe Flash Media Server

Die Schwachstellen lassen sich ausnutzen, um ein betroffenes System zu kompromittieren. Fehler in der Edge-Server-Komponente bei der Verarbeitung von RTMP-Nachrichten (Real Time Message Protocol) lassen sich ausnutzen, um einen Buffer Overflow zu erzwingen. Dazu benötigt ein Angreifer speziell präparierte Pakete, die er zu den Standard-Ports 1935/TCP oder 19350/TCP sendet.

Der zweite Fehler hängt ebenfalls mit der Verarbeitung von RTPM-Nachrichten zusammen. Sendet ein Bösewicht gewisse Sequenzen, könnte sich damit der Speicher kompromittieren lassen. Erfolgreiche Angriffe lassen das Ausführen beliebigen Codes zu. Die Schwachstelle ist bestätigt für die Versionen 2.0.4 und früher. Die Experten raten zu einem Update auf Variante 2.0.5. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.