Apple DarwinStreamingServer DESCRIBE 拒绝服务漏洞

漏洞信息详情

Apple DarwinStreamingServer DESCRIBE 拒绝服务漏洞

• CNNVD编号：CNNVD-200501-214
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1123
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2003-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Apple

Darwin Streaming Server是Apple公司的一款开源流媒体服务器。
Darwin Streaming Server 5.0.1版本存在拒绝服务漏洞，之前的版本可能也存在此漏洞。
远程攻击这可通过一个包含空字节location的DESCRIBE请求，造成服务崩溃，导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://support.apple.com/kb/HT1222

来源: IDEFENSE
名称: 20041203 Apple Darwin Streaming Server DESCRIBE Null Byte Denial of Service Vulnerability
链接:http://www.idefense.com/application/poi/display?id=159&type=vulnerabilities

来源: XF
名称: darwin-describe-dos(18357)
链接:http://xforce.iss.net/xforce/xfdb/18357