Отказ в обслуживании при обработке URL в RealNetworks Helix Universal Server
| Дата публикации: | 18.04.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1071 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: RealNetworks Helix Universal Server до версии 9.0.3
Описание: Уязвимость обнаружена в RealNetworks Helix Universal Server. Удаленный пользователь может аварийно завершить работу службы. Удаленный пользователь может представить специально обработанный HTTP GET запрос, чтобы вызвать ссылку на нулевой указатель, чтобы аварийно завершить работу сервера. Пример: $ echo -e "GET_PARAMETER / RTSP/1.0\n\n" | nc -v localhost 554 $ echo -e "DESCRIBE / RTSP/1.0\nSession:\n\n" | nc -v localhost 554Если установлены опции '--no-crash-avoidance' и '--no-auto-restart', сервер аварийно завершит свою работу и не будет перезагружен. URL производителя:http://www.realnetworks.com/products/server/ Решение:Установите обновленную версию программы (9.0.3) |
|
| Ссылки: | iDEFENSE Security Advisory 04.15.04: RealNetworks Helix Universal |