Security Lab

Множественные уязвимости в RealNetworks Helix Server

Дата публикации:31.12.2008
Всего просмотров:3562
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Helix DNA Server 11.x
RealNetworks Helix Mobile Server 12.x
RealNetworks Helix Server 12.x
Уязвимые версии:
Helix DNA Server версии до 11.1.8
RealNetworks Helix Mobile Server версии до 12.0.1
RealNetworks Helix Server версии до 12.0.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке команд RTSP DESCRIBE. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки при обработке команд RTSP SETUP. Удаленный пользователь может отправить три последовательных специально сформированных запроса на порт 554, вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в "DataConvertBuffer". Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке Base64-кодированных данных в "NTLM Authentication". Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.realnetworks.com

Решение: Установите последнюю версию 11.1.8 или 12.0.1 с сайта производителя.

Ссылки: http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf