Se han anunciado dos nuevas vulnerabilidades en Adobe Flash Media Server 3.5.2 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.
El primero de los problemas permitiría a un atacante remoto enviar datos específicamente manipulados para consumir todos los recursos del sistema atacado. La segunda vulnerabilidad permitiría a un atacante remoto subir al servidor atacado DLLs arbitrarias, las cuales podrían ser posteriormente ejecutadas.
Adobe ha publicado la versión 3.5.3 que corrige estos problemas disponible desde:
http://www.adobe.com/support/flashmediaserver/downloads_updaters.html
Más Información:
Security update available for Flash Media Server
http://www.adobe.com/support/security/bulletins/apsb09-18.html
Antonio Ropero
antonior@hispasec.com