Vulnerability Bulletins |
Desbordamiento de búfer en Darwin Streaming Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Darwin Streaming Server 5.5.5 |
Description |
|
|
Se han encontrado varios desbordamientos de búfer en Darwin Streaming Server en la versión 5.5.5. - CVE-2007-0749: Se ha encontrado un desbordamiento del búfer de la pila en Darwin Streaming Proxy. La causa se debe al envio de peticiones RTSP corruptas. Un atacante remoto podría provocar la terminación inesperada de una aplicación o ejecutar código arbitrario. - CVE-2007-0748: Se ha encontrado un desbordamiento del búfer en el heap en Darwin Streaming Proxy. La causa se debe al envio de peticiones RTSP corruptas. Un atacante remoto podría provocar la terminación inesperada de una aplicación o ejecutar código arbitrario. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://docs.info.apple.com/article.html?artnum=61798 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0749 CVE-2007-0748 |
| BID | |
Other resources |
|
|
Apple Security Update (305495) http://docs.info.apple.com/article.html?artnum=305495 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-05-15 |