Real Networks Helix Universal Server远程缓冲区溢出漏洞

漏洞信息详情

Real Networks Helix Universal Server远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200310-053
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0725
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-05
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  Dave Aitel※ dave@i…

Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。
Helix Universal Server在处理\’\’View Source\’\’插件实现时存在问题，远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。
问题存在于Helix Universal Server的\’\’View Source\’\’插件上，这个插件负责读和显示媒体文件的文件格式头。当部分字符(如\”.\”)以超多数量包含在URL中，服务协议对此URL进行解析时可发生缓冲区溢出，精心构建提交上述数据可能以服务进程权限在系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在软件安装的/Plugins的目录下去除插件库文件:

UNIX/Linux平台下: vsrcplin.so.9.0 (Helix Universal Server), vsrcplin.so.6.0 (RealSystem Server 8 & 7, and RealServer G2)

Windows平台下: vsrc3260.dll

删除此插件不会对随选内容或实时流传递、日志记录、验证服务造成影响，但内容浏览功能将不能使用。
厂商补丁：
Real Networks
————-
Real Networks Helix Universal Server 9.0.2.802以及更高版本修复了这一安全漏洞, 您可以在厂商主页下载最新版本:

http://www.real.com” target=”_blank”>
http://www.real.com

Real Server 8.x的客户需要与Real Server客服联系获取补丁.

更早版本的Real Server已经不再被支持.

来源:US-CERT Vulnerability Note: VU#934932
名称: VU#934932
链接:http://www.kb.cert.org/vuls/id/934932

来源: BID
名称: 8476
链接:http://www.securityfocus.com/bid/8476

来源: www.service.real.com
链接:http://www.service.real.com/help/faq/security/rootexploit082203.html

来源: lists.immunitysec.com
链接:http://lists.immunitysec.com/pipermail/dailydave/2003-August/000030.html

来源: VULNWATCH
名称: 20030825 New Bug in RealServer
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0087.html