int(4392)

Vulnerability Bulletins

Múltiples vulnerabilidades en RealNetworks Helix Server y Helix Mobile Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software RealNetworks Helix Server 11.x, 12.x
RealNetworks Helix Mobile Server 11.x, 12.x

Description
Se han descubierto múltiples vulnerabilidades en Helix Server y Helix Mobile Server 11 y 12. Las vulnerabilidades son descritas a continuación:

- ZDI-CAN-293: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados.

- ZDI-CAN-323: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en en el parseo de RTSP SETUP. Un atacante remoto podría causar una denegación de servicio mediante varias peticiones consecutivas especialmente diseñadas al puerto 554.

- ZDI-CAN-333: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en Helix Server DataConvertBuffer. Un atacante remoto podría ejecutar código arbitrario.

- ZDI-CAN-380: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en Helix Server NTLM Authentication. Un atacante remoto podría ejecutar código arbitrario mediante métodos indeterminados.

Solution


Actualización de software
RealNetworks Helix Server 11.1.8
RealNetworks Helix Server 12.0.1
RealNetworks Helix Mobile Server 11.1.8
RealNetworks Helix Mobile Server 12.0.1
http://www.realnetworks.com/support/updates.html

Standar resources
Property Value
CVE
BID

Other resources
Helix Server/Proxy Security Updates
http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf

Version history
Version Comments Date
1.0 Aviso emitido 2008-12-31
Ministerio de Defensa
CNI
CCN
CCN-CERT