Date de publication : 9 novembre 2010
Identifiant de vulnérabilité : APSB10-27
Références : CVE-2010-3633, CVE-2010-3634, CVE-2010-3635
Plate-forme : Windows, Linux
Des vulnérabilités critiques ont été identifiées dans Adobe Flash Media Server (FMS) versions 4.0 et antérieures, Adobe Flash Media Server (FMS) versions 3.5.3 et antérieures et Adobe Flash Media Server (FMS) versions 3.0.6 et antérieures pour Windows et Linux. L'une de ces vulnérabilités pourrait permettre à un pirate d'exécuter du code malveillant sur le système concerné. Adobe a fourni une mise à niveau pour corriger ces vulnérabilités et recommande aux utilisateurs de passer à Flash Media Server 4.0.1, 3.5.5 ou 3.0.7 en suivant les instructions ci-dessous.
Adobe recommande aux utilisateurs de Flash Media Server (FMS) d'installer la version 4.0.1, 3.5.5 ou 3.0.7 du logiciel, disponible ici : http://www.adobe.com/support/flashmediaserver/downloads_updaters.html.
Adobe classe cette mise à niveau comme critique et recommande aux utilisateurs d'utiliser la dernière version en date pour mettre leurs installations à niveau.
Des vulnérabilités critiques ont été identifiées dans Adobe Flash Media Server (FMS) versions 4.0 et antérieures, Adobe Flash Media Server (FMS) versions 3.5.4 et antérieures et Adobe Flash Media Server (FMS) versions 3.0.5 et antérieures pour Windows et Linux. L'une de ces vulnérabilités pourrait permettre à un pirate d'exécuter du code malveillant sur le système concerné. Adobe a fourni une mise à niveau pour corriger ces vulnérabilités. Adobe recommande aux utilisateurs de mettre leurs installations à niveau en se conformant aux instructions ci-dessus.
Cette mise à niveau corrige un problème de fuite de mémoire susceptible de donner lieu à un déni de service (CVE-2010-3633).
Cette mise à niveau corrige un problème de type processus Edge lié à Flash Media Server et susceptible de donner lieu à un déni de service (CVE-2010-3634).
Cette mise à niveau corrige une vulnérabilité de type erreur de segmentation susceptible d'entraîner l'exécution de code (CVE-2010-3635).
Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :
