Security Lab

Удаленное выполнение произвольного кода в Helix Universal Server и RealServer

Дата публикации:26.08.2003
Всего просмотров:1163
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Helix Universal Server 9.x
RealSystem Server 8
RealSystem Server 7
RealServer G2
Описание: Уязвимость обнаружена в RealNetworks Helix Universal Server. Удаленный пользователь может выполнить произвольный код с root привилегиями.

Удаленный пользователь может запросить URL, содержащий большое число определенных символов, чтобы заставить сервер выполнить произвольный код. Недостаток находится в обработчике протокола.

Уязвимость обнаружена в Helix Universal Server 9 и более ранние версии (RealSystem Server 8, 7 и RealServer G2)

Ссылки: Server Exploit Vulnerability