Helix Server DESCRIBE请求远程堆溢出漏洞

漏洞信息详情

Helix Server DESCRIBE请求远程堆溢出漏洞

• CNNVD编号：CNNVD-200611-381
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2006-6026
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-11-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-02
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  Evgeny Legerov ala…

Helix Server是一款支持多格式、跨平台的流媒体服务器软件。

Helix Server在处理带有畸形参数的DESCRIBE请求时存在漏洞，远程攻击者可能利用此漏洞控制服务器。如果向Helix Server发送了包含有无效LoadTestPassword字段的特制DESCRIBE请求的话，就可以触发堆溢出，导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.real.com

来源: VUPEN

名称: ADV-2007-1056

链接:http://www.frsirt.com/english/advisories/2007/1056

来源: BID

名称: 23068

链接:http://www.securityfocus.com/bid/23068

来源: BID

名称: 21141

链接:http://www.securityfocus.com/bid/21141

来源: BUGTRAQ

名称: 20070320 Helix Server heap overflow

链接:http://www.securityfocus.com/archive/1/archive/1/463333/100/0/threaded

来源: MILW0RM

名称: 3531

链接:http://www.milw0rm.com/exploits/3531

来源: VIM

名称: 20070324 Helix Server LoadTestPassword Overflow

链接:http://www.attrition.org/pipermail/vim/2007-March/001468.html

来源: VIM

名称: 20070323 Helix Server LoadTestPassword Overflow

链接:http://www.attrition.org/pipermail/vim/2007-March/001459.html

来源: MISC

链接:http://web.archive.org/web/20060502082622/www.gleg.net/vulndisco_pack_professional.shtml

来源: SECUNIA

名称: 22944

链接:http://secunia.com/advisories/22944

来源: MLIST

名称: [Server-cvs] 20070131 protocol/rtsp rtspprot.cpp,1.80,1.81

链接:http://lists.helixcommunity.org/pipermail/server-cvs/2007-January/003783.html

来源: MISC

链接:http://gleg.net/helix.txt

来源: docs.real.com

链接:http://docs.real.com/docs/security/SecurityUpdate032107Server.pdf