Helix Server多个缓冲区溢出漏洞 - linux编程基础

TOP

Helix Server多个缓冲区溢出漏洞

2014-11-24 02:41:02 来源: 作者: 【大中小】浏览:1次

发布日期：2010-04-14
更新日期：2010-04-16

受影响系统：
Real Networks Helix Mobile Server 13.x
Real Networks Helix Mobile Server 12.x
Real Networks Helix Mobile Server 11.x
Real Networks Helix Server 13.x
Real Networks Helix Server 12.x
Real Networks Helix Server 11.x
不受影响系统：
Real Networks Helix Mobile Server 14.0.0
Real Networks Helix Server 14.0.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 39490
CVE ID: CVE-2010-1317,CVE-2010-1318,CVE-2010-1319

Helix Server是一款支持多格式、跨平台的流媒体服务器软件。

Helix Server的NTLM认证实现在处理无效的base64编码字符串时存在堆溢出，所捆绑的AgentX++中存在栈溢出和整数溢出漏洞。用户向服务器提交恶意的请求就可以触发这些溢出，导致以服务权限执行任意代码。

<*来源：Manuel Santamarina Suarez （FistFuXXer@gmx.de）

链接：http://secunia.com/advisories/39279/
http://www.realnetworks.com/uploadedFiles/Support/helix-support/SecurityUpdate041410HS.pdf
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.real.com


【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【评论】【关闭】【返回顶部】
分享到:
上一篇：一个类似QQ窗体自动上卷的程序	下一篇：Debian/Ubuntu 搭建写模块(驱动)..

帐　　号:

密码: (新用户注册)

验证码:

表　　情:

内　　容: