Érintett rendszerek
Helix Mobile ServerHelix Server
RealNetworks
Érintett verziók
RealNetworks Helix Mobile Server 11.x, 12.x
RealNetworks Helix Server 11.x, 12.x
Összefoglaló
A RealNetworks Helix Server több olyan sérülékenységét is jelentették,
melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására
vagy a sérülékeny rendszer feltörésére.
Leírás
A RealNetworks Helix Server több olyan sérülékenységét is jelentették,
melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására
vagy a sérülékeny rendszer feltörésére.
-
Az RTSP DESCRIBE parancsok feldolgozásakor fellépő, részletesen nem ismertetett
hiba felhasználható halom túlcsordulás előidézésére.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé. - Az RTSP SETUP parancsok elemzésekor fellépő, nem részletezett hiba kihasználható
verem túlcsordulás előidézésére az érintett szerver 554-es portjára
elküldött, három egymás utáni, speciálisan elkészített kéréssel. - A “DataConvertBuffer” nem definiált hibája kihasználható egy halom túlcsordulás előidézésére, ami tetszőleges kód futtatását teszi lehetővé.
- Az “NTLM Authentication” Base64 kódolású adatainak feldolgozásakor fellépő
hiba kihasználható egy halom túlcsordulás előidézésére, ami tetszőleges
kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.real.com
SECUNIA 33360
CVE-2008-5911 - NVD CVE-2008-5911