Множественные уязвимости в RealNetworks Helix Server

Дата публикации:
31.12.2008
Дата изменения:
31.12.2008
Всего просмотров:
3302
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Helix DNA Server 11.x
RealNetworks Helix Mobile Server 12.x
RealNetworks Helix Server 12.x
Уязвимые версии:
Helix DNA Server версии до 11.1.8
RealNetworks Helix Mobile Server версии до 12.0.1
RealNetworks Helix Server версии до 12.0.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке команд RTSP DESCRIBE. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки при обработке команд RTSP SETUP. Удаленный пользователь может отправить три последовательных специально сформированных запроса на порт 554, вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в "DataConvertBuffer". Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке Base64-кодированных данных в "NTLM Authentication". Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.realnetworks.com

Решение: Установите последнюю версию 11.1.8 или 12.0.1 с сайта производителя.

Ссылки: http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf

или введите имя

CAPTCHA