RealNetworks Helix Universal Server RTSP Transport缓冲区溢出漏洞发布时间:2002-12-20 更新时间:2003-02-11 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6454 受影响系统 Real Networks Helix Universal Server 9.0详细描述 Helix Universal Server是一个多种类型的媒体服务器,由RealNetworks发布和维护。目前可以使用在Unix, Linux, 和 Microsoft Windows平台。 Helix Universal Server存在一个缓冲区溢出漏洞。由于对RTSP请求的'transport'栏缺乏边界条件检查,远程攻击者可以利用该漏洞以Helix Universal Server的权限在系统上执行任意代码。 测试代码 http://online.securityfocus.com/data/vulnerabilities/exploits/THCunREAL.zip 解决方案 Real Networks Helix Universal Server 9.0: Real Networks Upgrade Helix Universal Server 9.01 http://www.service.real.com/downloads.html 相关信息 发现者:Mark Litchfield of NGSSoftware 相关信息:http://online.securityfocus.com/archive/1/304203 |
