Удаленное выполнение произвольного кода в Helix Universal Server и RealServer

Дата публикации:
26.08.2003
Всего просмотров:
920
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Helix Universal Server 9.x
RealSystem Server 8
RealSystem Server 7
RealServer G2
Описание: Уязвимость обнаружена в RealNetworks Helix Universal Server. Удаленный пользователь может выполнить произвольный код с root привилегиями.

Удаленный пользователь может запросить URL, содержащий большое число определенных символов, чтобы заставить сервер выполнить произвольный код. Недостаток находится в обработчике протокола.

Уязвимость обнаружена в Helix Universal Server 9 и более ранние версии (RealSystem Server 8, 7 и RealServer G2)

Ссылки: Server Exploit Vulnerability

или введите имя

CAPTCHA