CH azonosító
CH-4632Angol cím
RealNetworks Helix Server Two VulnerabilitiesFelfedezés dátuma
2011.03.31.Súlyosság
MagasÉrintett rendszerek
Helix Mobile ServerHelix Server
RealNetworks
Érintett verziók
RealNetworks Helix Mobile Server 12.x, 13.x, 14.x
RealNetworks Helix Server 12.x, 13.x, 14.x
Összefoglaló
A RealNetworks Helix Server két sérülékenységét jelentették, amiket kihasználva, támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az x-wap-profile fejlécek feldolgozásában egy formátum string hiba taláható.
- A DNA szerverben a Real Time Streaming Protocol (RTSP) kérések vizsgálatakor jelentkező határérték hibát kihasználva verem túlcsordulást lehet előidézni, speciálisan elkészített csomagok az 554-es TCP port-ra küldésével.
A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: docs.real.com
Egyéb referencia: labs.idefense.com
CVE-2010-4596 - NVD CVE-2010-4596
CVE-2010-4235 - NVD CVE-2010-4235
SECUNIA 43923
SECUNIA 43987