Securinfos : Adobe Flash Media Server RPC, Contournement de la Sécurité
mai 2009 par Securinfos
Une vulnérabilité a été rapportée dans Adobe Flash Media Server, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait d’une erreur non-spécifiée dans le RPC (Remote Procedure Call) fonctionnalité. Cela pourrait être exploité pour exécuter remote procedures dans un fichierserver-side ActionScript tournant sur le serveur affecté.
La vulnérabilité est rapportée en versions inférieures à 3.0.4 et 3.5.2.