domingo, 4 de enero de 2009

Diversas vulnerabilidades en RealNetworks Helix Server

Se ha anunciado la existencia de cuatro diferentes vulnerabilidades en los servidores RealNetworks Helix Server versiones 11 y 12, que podrían ser explotadas por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer los sistemas afectados.

El primero de los problemas reside en un desbordamiento de búfer en el tratamiento de comandos RTSP DESCRIBE que podría ser empleado para lograr ejecutar código arbitrario sin necesidad de autenticación ni interacción por parte del usuario.

Otro desbordamiento de búfer se produce a través de comandos RTSP SETUP, mediante el envío de tres peticiones específicamente creadas al puerto 554 del servidor afectado.

Un tercer desbordamiento de búfer en "DataConvertBuffer" también permite la ejecución de código arbitrario.

Por último, otro desbordamiento de búfer de datos codificados en Base64 en la autenticación NTLM también puede permitir la ejecución de código arbitrario.

Las vulnerabilidades están confirmadas en Helix Server versión 11.x y 12.x y en Helix Mobile Server versión 11.x y 12.x.

Se recomienda actualizar a las versiones 11.1.8 o 12.0.1.


Laboratorio Hispasec
laboratorio@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada