米Adobe Systemsは2月12日、サーバソフト「Flash Media Server」など3製品の脆弱性に対処するアップデートを公開した。
Flash Media Serverの脆弱性は、2.0.4とそれ以前のバージョンに存在する。セキュリティ企業Secuniaによると、Edge ServerコンポーネントでRTMPメッセージを解析する際のエラーが原因で、バッファオーバーフローやメモリ破損が発生する。
攻撃者は細工を施したパケットをデフォルトのTCP 1935/19350ポートに送りつける方法でこの脆弱性を悪用し、任意のコードを実行することが可能になる。脆弱性はアップデート版のFlash Media Server 2.0.5で修正された。
一方、「Adobe Connect Enterprise Server 6」の脆弱性も、悪用されるとシステムを制御される恐れがあり、同社はService Pack 3で問題を修正した。
残る1件のアップデートではヘルプ開発ソフト「RoboHelp」のクロスサイトスクリプティング問題に対処した。問題を悪用されると、細工を施したURLを使い、RoboHelp 6とRoboHelp 7で作成されたファイルに対して攻撃を仕掛けられる恐れがある。
Adobeの緊急度評価は、Flash Media ServerとConnect Enterprise Serverの脆弱性が4段階で最も高い「クリティカル」。RoboHelpの脆弱性は上から2番目の「重要」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR