Boletines de Vulnerabilidades

int(4392)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en RealNetworks Helix Server y Helix Mobile Server
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	RealNetworks Helix Server 11.x, 12.x RealNetworks Helix Mobile Server 11.x, 12.x
Descripción
Se han descubierto múltiples vulnerabilidades en Helix Server y Helix Mobile Server 11 y 12. Las vulnerabilidades son descritas a continuación: - ZDI-CAN-293: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - ZDI-CAN-323: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en en el parseo de RTSP SETUP. Un atacante remoto podría causar una denegación de servicio mediante varias peticiones consecutivas especialmente diseñadas al puerto 554. - ZDI-CAN-333: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en Helix Server DataConvertBuffer. Un atacante remoto podría ejecutar código arbitrario. - ZDI-CAN-380: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en Helix Server NTLM Authentication. Un atacante remoto podría ejecutar código arbitrario mediante métodos indeterminados.
Solución
Actualización de software RealNetworks Helix Server 11.1.8 RealNetworks Helix Server 12.0.1 RealNetworks Helix Mobile Server 11.1.8 RealNetworks Helix Mobile Server 12.0.1 http://www.realnetworks.com/support/updates.html
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Helix Server/Proxy Security Updates http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf