Helix Server多个缓冲区溢出漏洞
Helix Server多个缓冲区溢出漏洞
发布日期:2010-04-14
更新日期:2010-04-16
受影响系统:
Real Networks Helix Mobile Server 13.x
Real Networks Helix Mobile Server 12.x
Real Networks Helix Mobile Server 11.x
Real Networks Helix Server 13.x
Real Networks Helix Server 12.x
Real Networks Helix Server 11.x
不受影响系统:
Real Networks Helix Mobile Server 14.0.0
Real Networks Helix Server 14.0.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39490
CVE ID: CVE-2010-1317,CVE-2010-1318,CVE-2010-1319
Helix Server是一款支持多格式、跨平台的流媒体服务器软件。
Helix Server的NTLM认证实现在处理无效的base64编码字符串时存在堆溢出,所捆绑的AgentX++中存在栈溢出和整数溢出漏洞。用户向服务器提交恶意的请求就可以触发这些溢出,导致以服务权限执行任意代码。
<*来源:Manuel Santamarina Suarez (FistFuXXer@gmx.de)
链接:http://secunia.com/advisories/39279/
http://www.realnetworks.com/uploadedFiles/Support/helix-support/SecurityUpdate041410HS.pdf
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.real.com
评论暂时关闭