main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("alerts") { 
  Alerty bezpieczeństwa
 

RealNetworks Helix Server RTSP Stack Buffer Overflow Vulnerability 

Data publikacji:  2011-04-01
Stopień zagrożenia: Wysoki
Możliwy atak: Zdalny
Ochrona NICE: Nie dotyczy
   
Informacje:  Podatny na atak jest RealNetworks Helix i Helix Mobile Server w wersji 14.0 oraz poprzednie wersje uruchamiane na wszystkich dostępnych platformach obsługiwanych przez oprogramowanie.

Luka pozwala atakującemu zdalnie wykonać niebezpieczny kod w obrębie dziurawej usługi, związane jest to z błędem przepełnienia bufora stosu ze względu na luki związane ze złym sprawdzaniem danych.

Podatne na atak są:
Real Networks Helix Server 13.0 w wersjach 11.x, 13.x i 14.0
Real Networks Helix Mobile Server w wersjach 11.x, 13.x i 14.0

Poprawka jest dostępna w wersji:
Real Networks Helix Server do wersji 14.2
Real Networks Helix Mobile Server do wersji 14.2

Zalecana jest jak najszybsza aktualizacja oprogramowania.
   
Dodatkowe linki: http://docs.real.com/docs/security/SecurityUpdate033111HS.pdf
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=899




Drobne uwagi:
Serwis SecurityBlog.pl zastrzega sobie prawo do wystąpienia możliwych błędów w podawanych informacjach alertowych, związane jest to z niemożliwością sprawdzenia danego alertu. Staramy się dokładnie potwierdzać publikowane informacje.

Dodatkowo do celów edukacyjnych związanych z publikacją informacji o zagrożenia serwer został wyposażony w mechanizmy przechwytujące i raportujące ataki sieciowe. Więcej o tych mechanizmach można przeczytać tutaj:
TrapInfo

 


 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 1%",
"mem: 4%",
"exectime: 0,0124s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }