Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en RealNetworks Helix Server y Helix Mobile Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
RealNetworks Helix Server 11.x, 12.x RealNetworks Helix Mobile Server 11.x, 12.x |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Helix Server y Helix Mobile Server 11 y 12. Las vulnerabilidades son descritas a continuación: - ZDI-CAN-293: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - ZDI-CAN-323: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en en el parseo de RTSP SETUP. Un atacante remoto podría causar una denegación de servicio mediante varias peticiones consecutivas especialmente diseñadas al puerto 554. - ZDI-CAN-333: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en Helix Server DataConvertBuffer. Un atacante remoto podría ejecutar código arbitrario. - ZDI-CAN-380: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en Helix Server NTLM Authentication. Un atacante remoto podría ejecutar código arbitrario mediante métodos indeterminados. |
|
Solución |
|
Actualización de software RealNetworks Helix Server 11.1.8 RealNetworks Helix Server 12.0.1 RealNetworks Helix Mobile Server 11.1.8 RealNetworks Helix Mobile Server 12.0.1 http://www.realnetworks.com/support/updates.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Helix Server/Proxy Security Updates http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-12-31 |