Real Networks Helix Universal Server RTSP transport字段远程缓冲区溢出漏洞

漏洞信息详情

Real Networks Helix Universal Server RTSP transport字段远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-038
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1643
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-12-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-05
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  NGSSoftware Insigh…

Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。
Helix Universal Server由于对RTSP请求的\’\’transport\’\’字段数据缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击，可能以服务器进程权限在系统上执行任意指令。
攻击者提供包含超长字符的Transport字段的SETUP RSTP请求给Helix服务器(默认监听端口为TCP 554)，就会触发缓冲区溢出，在Windows系统下，Helix服务器以系统服务安装，因此精心提供Transport字段数据可能以SYSTEM权限在系统上执行任意指令。而在Unix下以Helix服务器进程权限执行任意指令。

厂商补丁：
Real Networks
————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到最新程序：

Real Networks Helix Universal Server 9.0:

Real Networks Upgrade Helix Universal Server 9.01(9.0.2.794)

http://www.service.real.com/downloads.html” target=”_blank”>
http://www.service.real.com/downloads.html

来源:US-CERT Vulnerability Note: VU#974689
名称: VU#974689
链接:http://www.kb.cert.org/vuls/id/974689

来源: www.service.real.com
链接:http://www.service.real.com/help/faq/security/bufferoverrun12192002.html

来源: BID
名称: 6458
链接:http://www.securityfocus.com/bid/6458

来源: BID
名称: 6456
链接:http://www.securityfocus.com/bid/6456

来源: BID
名称: 6454
链接:http://www.securityfocus.com/bid/6454

来源: XF
名称: helix-http-get-bo(10917)
链接:http://xforce.iss.net/xforce/xfdb/10917

来源: XF
名称: helix-rtsp-describe-bo(10916)
链接:http://xforce.iss.net/xforce/xfdb/10916

来源: XF
名称: helix-rtsp-setup-bo(10915)
链接:http://xforce.iss.net/xforce/xfdb/10915

来源: BUGTRAQ
名称: 20021220 RealNetworks HELIX Server Buffer Overflow Vulnerabilities (#NISR20122002)
链接:http://www.securityfocus.com/archive/1/304203

来源: www.nextgenss.com
链接:http://www.nextgenss.com/advisories/realhelix.txt