PT-2008-1539 · Adobe · Flash Media Server+1

Publicado

2008-02-13

Atualizado

2017-07-29

CVE-2007-6149

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Adobe Flash Media Server versions prior to 2.0.5 Adobe Connect Enterprise Server versions prior to 6 SP3

Description The issue is related to multiple integer overflows in the Edge server of Adobe Flash Media Server and Adobe Connect Enterprise Server. This allows remote attackers to execute arbitrary code via a Real Time Message Protocol (RTMP) message with a crafted integer field that is used for allocation.

Recommendations For Adobe Flash Media Server versions prior to 2.0.5, update to version 2.0.5 or later. For Adobe Connect Enterprise Server versions prior to 6 SP3, update to version 6 SP3 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2007-6149

Produtos afetados

Connect Enterprise Server

Flash Media Server

PT-2008-1539 · Adobe · Flash Media Server+1

CVE-2007-6149

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12