RealNetworks Helix和Helix Mobile Server ‘RTSP’栈缓冲区溢出漏洞

漏洞信息详情

RealNetworks Helix和Helix Mobile Server ‘RTSP’栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-201104-004
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2010-4596
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-04-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-07
  
• 厂        商：
  
  realnetworks
• 漏洞来源：

RealNetworks Helix Server是一款支持多格式、跨平台的流媒体服务器软件。Helix Mobile Server是RealNetworks公司所推出的一个用于移动服务领域的流媒体服务器。

RealNetworks Helix Server 12.x，13.x和14.2之前的14.x版本，以及Helix Mobile Server 12.x，13.x和14.2之前的14.x版本中存在基于栈的缓冲区溢出漏洞。由于RealNetworks Inc.\’\’s Helix DNA服务器不正确解析RTSP请求中指定超大字符串的类型，远程攻击者向目标服务器TCP 554端口提交恶意请求可导致以服务进程上下文执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://docs.real.com/docs/security/SecurityUpdate033111HS.pdf

来源: BID

名称: 47109

链接:http://www.securityfocus.com/bid/47109

来源: IDEFENSE

名称: 20110331 RealNetworks Helix DNA Server RTSP Stack Buffer Overflow

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=899

来源: docs.real.com

链接:http://docs.real.com/docs/security/SecurityUpdate033111HS.pdf

来源: SECUNIA

名称: 43987

链接:http://secunia.com/advisories/43987

来源: SECUNIA

名称: 43923

链接:http://secunia.com/advisories/43923