Érintett rendszerek
Helix DNA ServerRealNetworks
Érintett verziók
RealNetworks Helix DNA Server 11.x
Összefoglaló
Távoli támadók DoS támadást kezdeményezhetnek illetve megszerezhetik a rendszer feletti ellenőrzést.
Leírás
Távoli támadók DoS támadást kezdeményezhetnek illetve megszerezhetik a rendszer feletti ellenőrzést. A biztonsági rést egy határhiba okozza, amelyet az RTSP parancsok feldolgozása nyit meg. Az RTSP parancsok, ha többszörös “Require” utasítást tartalmaznak, akkor a kiszolgálóban puffer túlcsordulás lép fel. Ezzel kártékony kód futtatása válik lehetővé.
A sebezhetőséget a 11.1.4 előtti verziókra jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: labs.musecurity.com
SECUNIA 26609