Darwin Streaming Server < 5.5.5の複数のRCE脆弱性
critical Nessus プラグイン ID 25214
Language:
概要
リモートRTSPサーバーは、複数の脆弱性の影響を受けます。説明
バナーによると、リモートホストで実行中のApple Darwin Streaming Serverのバージョンは、5.5.5より前のものです。したがって、以下の複数の脆弱性による影響を受けます。-Apple Darwin Streaming Proxyにヒープバッファオーバーフロー状態が存在するため、認証されていないリモートの攻撃者が、SETUP RTSPリクエストの複数のtrackID値を使用して、アプリケーションを終了したり、任意のコードを実行したりする可能性があります。
(CVE-2007-0748)
- 不適切な領域チェックが原因で、 file proxy.cのis_command() 関数に複数のスタックベースのバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれらを悪用し、RTSPリクエストの長いコマンドやサーバー値を介して、アプリケーションを終了させたり、任意のコードを実行したりする可能性があります。
(CVE-2007-0749)
ソリューション
Apple Darwin Streaming Serverバージョン 5.5.5 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?0e403e3e
プラグインの詳細
深刻度: Critical
ID: 25214
ファイル名: darwin_streaming_server_555.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2007/5/14
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:apple:darwin_streaming_server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2007/5/10
脆弱性公開日: 2007/5/10
参照情報
CVE: CVE-2007-0748, CVE-2007-0749
BID: 23918
APPLE-SA: APPLE-SA-2007-05-10