Vulnerability Bulletins |
Denegación de Servicio en RealNetworks Helix Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Helix Universal Mobile Server & Gateway <=10.3.1.716 Helix Universal Server <=9.0.4.958 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 9.0.4.958 y anteriores de Helix Universal Server y en la versión 10.3.1.716 y anteriores de Helix Universal Mobile Server & Gateway. La vulnerabilidad reside en el manejo de peticiones POST especialmente diseñadas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar un elevado consumo de recursos, lo que podría llevar a una situación de denegación de servicio del sistema, mediante el envío de una petición POST que contenga una cabecera Content-Length con valor "-1". |
|
Solution |
|
|
Actualización de software RealNetworks Helix Universal Server 9.0.4.960 Linux http://forms.real.com/rnforms/products/servers/download/download.final.html?platform=Linux+version+2.4.18&product=Helix+Universal+Server&program=basic&version=Helix+Universal+Server Sun Solaris 2.8 http://forms.real.com/rnforms/products/servers/download/download.final.html?platform=Sun+Solaris+2.8&product=Helix+Universal+Server&program=basic&version=Helix+Universal+Server Windows http://forms.real.com/rnforms/products/servers/download/download.final.html?platform=Windows+NT+4.0+%26+2000&product=Helix+Universal+Server&program=basic&version=Helix+Universal+Server Helix Mobile Universal Server & Gateway Helix Mobile Universal Server & Gateway 10.04.1226 http://service.real.com/pam/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0774 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory http://www.idefense.com/application/poi/display?id=151&type=vulnerabilities&flashstatus=true RealNetworks Security Advisory http://service.real.com/help/faq/security/security100704.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-08 |