RealNetworks Helix Server sérülékenységek

CH azonosító

CH-1836

Felfedezés dátuma

2008.12.29.

Súlyosság

Magas

Érintett rendszerek

Helix Mobile Server
Helix Server
RealNetworks

Érintett verziók

RealNetworks Helix Mobile Server 11.x, 12.x
RealNetworks Helix Server 11.x, 12.x

Összefoglaló

A RealNetworks Helix Server több olyan sérülékenységét is jelentették,
melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására
vagy a sérülékeny rendszer feltörésére.

Leírás

A RealNetworks Helix Server több olyan sérülékenységét is jelentették,
melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására
vagy a sérülékeny rendszer feltörésére.

  1. Az RTSP DESCRIBE parancsok feldolgozásakor fellépő, részletesen nem ismertetett
    hiba felhasználható halom túlcsordulás előidézésére.

    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
  2. Az RTSP SETUP parancsok elemzésekor fellépő, nem részletezett hiba kihasználható
    verem túlcsordulás előidézésére az érintett szerver 554-es portjára
    elküldött, három egymás utáni, speciálisan elkészített kéréssel.
  3. A “DataConvertBuffer” nem definiált hibája kihasználható egy halom túlcsordulás előidézésére, ami tetszőleges kód futtatását teszi lehetővé.
  4. Az “NTLM Authentication” Base64 kódolású adatainak feldolgozásakor fellépő
    hiba kihasználható egy halom túlcsordulás előidézésére, ami tetszőleges
    kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra