Vulnerability Bulletins |
Múltiples vulnerabilidades en RealNetworks Helix Server y Helix Mobile Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
RealNetworks Helix Server 11.x, 12.x RealNetworks Helix Mobile Server 11.x, 12.x |
Description |
|
Se han descubierto múltiples vulnerabilidades en Helix Server y Helix Mobile Server 11 y 12. Las vulnerabilidades son descritas a continuación: - ZDI-CAN-293: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - ZDI-CAN-323: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en en el parseo de RTSP SETUP. Un atacante remoto podría causar una denegación de servicio mediante varias peticiones consecutivas especialmente diseñadas al puerto 554. - ZDI-CAN-333: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en Helix Server DataConvertBuffer. Un atacante remoto podría ejecutar código arbitrario. - ZDI-CAN-380: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en Helix Server NTLM Authentication. Un atacante remoto podría ejecutar código arbitrario mediante métodos indeterminados. |
|
Solution |
|
Actualización de software RealNetworks Helix Server 11.1.8 RealNetworks Helix Server 12.0.1 RealNetworks Helix Mobile Server 11.1.8 RealNetworks Helix Mobile Server 12.0.1 http://www.realnetworks.com/support/updates.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Helix Server/Proxy Security Updates http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-12-31 |