Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Desbordamiento de búfer en Darwin Streaming Server

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Darwin Streaming Server 5.5.5

Descripción

Se han encontrado varios desbordamientos de búfer en Darwin Streaming Server en la versión 5.5.5.

- CVE-2007-0749: Se ha encontrado un desbordamiento del búfer de la pila en Darwin Streaming Proxy. La causa se debe al envio de peticiones RTSP corruptas. Un atacante remoto podría provocar la terminación inesperada de una aplicación o ejecutar código arbitrario.

- CVE-2007-0748: Se ha encontrado un desbordamiento del búfer en el heap en Darwin Streaming Proxy. La causa se debe al envio de peticiones RTSP corruptas. Un atacante remoto podría provocar la terminación inesperada de una aplicación o ejecutar código arbitrario.

Solución



De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor:
http://docs.info.apple.com/article.html?artnum=61798

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0749
CVE-2007-0748
BID NULL

Recursos adicionales

Apple Security Update (305495)
http://docs.info.apple.com/article.html?artnum=305495

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-05-15
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración