int(760)

Vulnerability Bulletins


Denegación de servicio en RealNetworks Helix Universal Server

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Comercial Software
Affected software RealNetworks Helix Universal Server <9.03

Description

Se ha descubierto una vulnerabilidad en las versiones anteriores a la 9.03 de RealNetworks Helix Universal Server. La vulnerabilidad reside en el manejo incorrecto de peticiones GET especialmente diseñadas cuando el servidor es arrancado con las opciones '--no-crash-avoidance' o '--no-auto-restart'.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio mediante el envío de peticiones GET especialmente diseñadas al servidor.

Solution

Asegurarse que el ser.vidor se ejecuta sin las opciones '--no-crash-avoidance' y '--no-auto-restart'.
Actualizar a la versión 9.03 de RealNetworks Helix Universal Server.

Standar resources

Property Value
CVE CAN-2004-0389
BID

Other resources

iDEFENSE Security Advisory 04.15.04
http://www.idefense.com/application/poi/display?id=102&type=vulnerabilities

Version history

Version Comments Date
1.0 Aviso emitido 2004-04-16
1.1 Vulnerabilidad confirmada por el vendedor 2004-04-19
Ministerio de Defensa
CNI
CCN
CCN-CERT