RealServer 5.0 ramgen 存在拒绝服务攻击

发布时间：1999-12-23
更新时间：1999-12-23
严重程度：中
威胁程度：远程拒绝服务
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Misc
Real Networks Real Server 5.0
>> 不影响系统: Real Networks Real Server 7.0，G2 1.0

详细描述
RealServer 5.0能被通过发送一个超长的（4082+字节） ramgen请求而出现拒绝服务攻击。要对REALSERVER软件重新启动才能获得软件的正常功能。

测试代码
大家可以下载此程序来测试： http://www.securityfocus.com/data/vulnerabilities /exploits/rmscrash.c

解决方案
升级到：Upgrade to RealServer G2 or 7.0

相关信息