DayvsonTI

Algumas vulnerabilidades foram relatados em RealNetworks Helix Server, que pode ser explorado por pessoas maliciosos para causar um DoS (Negação de Serviço) ou para comprometer um sistema vulnerável.

1) Um erro não especificado no processamento de RTSP DESCRIBE comandos pode ser explorado para causar uma escombreira à base de buffer overflow.

Exploração bem sucedida permite execução de código arbitrário.

2) Um erro não especificado ao analisar RTSP SETUP comandos pode ser explorado para causar pilha à base de buffer overflow através de três conseqüente, especialmente criados para a porta 554 pedidos de um servidor afetado.

3) Um erro não especificado no “DataConvertBuffer” pode ser explorado para causar uma escombreira à base de buffer overflow e permite execução de código arbitrário.

4) Um erro não especificado no processamento de dados em Base64-codificado “NTLM Authentication” pode ser explorado para causar uma escombreira à base de buffer overflow e permite execução de código arbitrário.

As vulnerabilidades foram reportadas em Helix Server versão 11.x e 12.x e Helix Mobile Server Versão 11.x e 12.x.

Solução:
Actualização para a versão 11.1.8 ou versão 12.0.1.

Original Consultivo:
RealNetworks:
http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf