【新闻】RealNetworks Helix Server中多个缓冲区溢出漏洞
RealNetworks Helix Server中多个缓冲区溢出漏洞受影响系统:
Real Networks Helix Server 12.x
Real Networks Helix Server 11.x
不受影响系统:
Real Networks Helix Server 12.0.1
Real Networks Helix Server 11.1.8
描述:
Helix Server是一款支持多格式、跨平台的流媒体服务器软件。
Helix Server在处理恶意命令或解析媒体数据时存在多个堆溢出或栈溢出漏洞,可能导致拒绝服务或执行任意代码。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
1) 在处理RTSP DESCRIBE命令时存在堆溢出漏洞。
2) 在解析RTSP SETUP命令时存在栈溢出,向受影响服务器的554端口连续3次发送恶意请求可以触发这个溢出。 [size=1][color=white]信息来自:[/color][/size][url=http://www.3ast.com.cn/][size=1][color=white]http://www.3ast.com.cn[/color][/size][/url]
3) DataConvertBuffer中存在堆溢出漏洞。
4) NTLM Authentication中处理Base64编码数据存在堆溢出漏洞。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.real.com
页:
[1]