Real Networks Helix Universal Server/RealServer RTSP URI处理缓冲区溢出漏洞发布时间:2003-03-31 更新时间:2003-03-31 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:7020 受影响系统 Real Networks Helix Universal Server 8.0.1详细描述 RealNetworks的Helix Universal Server/Real Server 8.01及之前版本实现上存在一个缓冲区溢出漏洞,问题在于服务器没有对通过RTSP方法提交的URI长度做充分检查,如果成功利用此漏洞,远程入侵者可能以服务器进程的权限在主机上执行任意指令。此漏洞发现于Windows平台下,但很有可能影响到其他平台。 解决方案 厂商已经在8.0.2及以后版本的软件中修补了此漏洞。 相关信息 Potential Buffer Overrun Vulnerabilities in Helix Universal Server 8.01 http://www.service.real.com/help/faq/security/bufferoverrun030303.html |
