RealNetworks Helix Servers DESCRIBE 请求 LoadTestPassword 字段远程溢出

critical Nessus 插件 ID 24876

简介

远程 RTSP 服务器受到一个缓冲区溢出漏洞的影响。

描述

远程主机正在运行 Helix DNA Server 或 Helix Server,这是一款媒体流式处理服务器。

远程主机上安装的 Helix 服务器版本包含一个涉及无效“LoadTestPassword”字段的堆溢出漏洞。未经身份验证的远程攻击者可借助简单的“DESCRIBE”请求利用此缺陷,导致受影响的应用程序崩溃,并且可能以运行该程序的用户 ID 的特权(在 Windows 上默认为 LOCAL SYSTEM)执行任意代码。

解决方案

升级到 Helix Server / Helix DNA Server 版本 11.1.3 或更高版本。

另见

http://www.nessus.org/u?6449002c

https://www.securityfocus.com/archive/1/463333/30/0/threaded

http://www.nessus.org/u?27db559a

http://docs.real.com/docs/security/SecurityUpdate032107Server.pdf

插件详情

严重性: Critical

ID: 24876

文件名: helix_loadtestpassword_overflow.nasl

版本: 1.18

类型: remote

发布时间: 2007/3/23

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2006/5/2

参考资料信息

CVE: CVE-2006-6026

BID: 21141, 23068