Программа: Adobe Connect Enterprise Server 6.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в Edge Server компоненте при обработке RTMP (Real Time Message Protocol) сообщений. Атакующий может передать специально сформированные сообщения на порты 1935/TCP или 19350/TCP, что приведет к переполнению кучи и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в Edge Server компоненте при обработке RTMP сообщений. Атакующий может передать специально сформированные запросы, что приведет к отказу системы в обслуживании.

 



Оставить мнение