Boletines de Vulnerabilidades |
Desbordamiento de búfer en Darwin Streaming Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Darwin Streaming Server 5.5.5 |
Descripción |
|
Se han encontrado varios desbordamientos de búfer en Darwin Streaming Server en la versión 5.5.5. - CVE-2007-0749: Se ha encontrado un desbordamiento del búfer de la pila en Darwin Streaming Proxy. La causa se debe al envio de peticiones RTSP corruptas. Un atacante remoto podría provocar la terminación inesperada de una aplicación o ejecutar código arbitrario. - CVE-2007-0748: Se ha encontrado un desbordamiento del búfer en el heap en Darwin Streaming Proxy. La causa se debe al envio de peticiones RTSP corruptas. Un atacante remoto podría provocar la terminación inesperada de una aplicación o ejecutar código arbitrario. |
|
Solución |
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://docs.info.apple.com/article.html?artnum=61798 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0749 CVE-2007-0748 |
BID | |
Recursos adicionales |
|
Apple Security Update (305495) http://docs.info.apple.com/article.html?artnum=305495 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-05-15 |