RealNetworks Helix Server < 13.0.0の複数のリモートDoS
medium Nessus プラグイン ID 40350
Language:
概要
リモートのメディアストリーミングサーバーは、複数のサービス拒否脆弱性の影響を受けます。説明
そのバナーによると、リモートホストでは、RealNetworks Helix Server / Helix Mobile Server のバージョン 12.x が実行されています。このようなバージョンは、次の複数の問題の影響を受けると報告されています:-「DataConvertBuffer」パラメーターがあり、「Content-Length」ヘッダーがないか、無効な「Content-Length」ヘッダーがある、特別に細工された「RTSP」(SET_PARAMETERS)リクエストを送信することで、攻撃者はリモートのHelix Serverプロセスをクラッシュさせる可能性があります。(CVE-2009-2533)
- リモート攻撃者が、「/」文字を含まない「SETUP」リクエストを送信することで、リモートのHelix Serverプロセスをクラッシュさせる可能性があります。 (CVE-2009-2534)
ソリューション
RealNetworks Helix Server / Helix Mobile Server 13.0.0 またはそれ以降に更新してください。参考資料
http://www.coresecurity.com/content/real-helix-dna
https://seclists.org/bugtraq/2009/Jul/121
http://docs.real.com/docs/security/SecurityUpdate071409HS.pdf
プラグインの詳細
深刻度: Medium
ID: 40350
ファイル名: helix_svr_13_multiple.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Misc.
公開日: 2009/7/21
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/7/14
脆弱性公開日: 2009/7/17
参照情報
CVE: CVE-2009-2533, CVE-2009-2534