検出

RealNetworks Helix DNA ServerのRTSP Serviceの細工されたRequireヘッダーのリモートオーバーフロー

critical Nessus プラグイン ID 25950

Language:

概要

リモートRTSPサーバーは、バッファオーバーフローの攻撃を受けやすい状態にあります。

説明

リモートホストは、メディアストリーミングサーバーである、Helix ServerまたはHelix DNA Serverを実行しています。

リモートホストにインストールされているバージョンのHelixサーバーには、ヒープオーバーフローが含まれており、複数の「Require」ヘッダーのあるRTSPコマンドを使用してトリガーされると報告されています。認証されていないリモート攻撃者がこの欠陥を利用し、運用している権限、Windowsの場合デフォルトではLOCAL SYSTEM権限ですが、その権限の範囲内で任意のコードを実行する可能性があります。

ソリューション

Helix Server / Helix DNA Serverバージョン11.1.4以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?dabedd30

https://seclists.org/fulldisclosure/2007/Aug/432

プラグインの詳細

深刻度: Critical

ID: 25950

ファイル名: helix_rtsp_mult_requires_overflow.nasl

バージョン: 1.20

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2007/8/28

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2007-4561

BID: 25440

CWE: 119, 20