Date de publication : 12 mai 2011
Identifiant de vulnérabilité : APSB11-11
Référence CVE : CVE-2010-3864, CVE-2011-0612
Plate-forme : Windows, Linux
Des vulnérabilités critiques ont été identifiées dans Adobe Flash Media Server (FMS) versions 4.0.1 et antérieures, ainsi que dans Adobe Flash Media Server (FMS) versions 3.5.5 et antérieures pour Windows et Linux. L'une de ces vulnérabilités pourrait permettre à un pirate d'exécuter du code malveillant sur le système concerné. Adobe a fourni une mise à niveau pour corriger ces vulnérabilités et recommande aux utilisateurs de passer à Flash Media Server 4.0.2 ou 3.5.6 en suivant les instructions ci-dessous.
Adobe recommande aux utilisateurs de Flash Media Server (FMS) d'installer la version 4.0.2 ou la version 3.5.6 du logiciel, disponibles ici : http://www.adobe.com/support/flashmediaserver/downloads_updaters.html.
Adobe classe cette mise à niveau comme critique et recommande aux utilisateurs d'utiliser la dernière version en date pour mettre à niveau leurs installations.
Des vulnérabilités critiques ont été identifiées dans Adobe Flash Media Server (FMS) versions 4.0.1 et antérieures, ainsi que dans Adobe Flash Media Server (FMS) versions 3.5.5 et antérieures pour Windows et Linux. L'une de ces vulnérabilités pourrait permettre à un pirate d'exécuter du code malveillant sur le système concerné. Adobe a fourni une mise à niveau pour corriger ces vulnérabilités. Adobe recommande aux utilisateurs de mettre leurs installations à niveau en se conformant aux instructions ci-dessus.
Cette mise à niveau corrige un problème de type corruption mémoire susceptible d'entraîner l'exécution de code (CVE-2010-3864).
Cette mise à niveau corrige un problème de corruption de données XML sur Flash Media Server susceptible de donner lieu à un déni de service (CVE-2011-0612).
Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :
