Se ha descubierto una vulnerabilidad en RealNetworks Helix Universal
Server que permitiría a usuarios maliciosos provocar una denegación de
servicio.
RealNetworks Helix Universal Server es una plataforma de publicación de
medios digitales, con diversos servicios como distribución integrada de
contenidos o soporte para servicios Web.
La vulnerabilidad reside en el tratamiento de peticiones GET de HTTP
especialmente mal construidas, que provocan un uso no válido de punteros,
lo que en este caso conduce al cese de la ejecución del programa. Si el
servidor utiliza las opciones «–no-crash-avoidance» y «–no-auto-restart»,
el servicio no se reiniciará, provocando una denegación de servicio
permanente (por lo que se recomienda no utilizarlos).
Se ha confirmado que esta vulnerabilidad afecta a las versiones 9.0.2
para Linux y 9.0.1 para Windows.
RealNetworks ha publicado una versión actualizada (9.0.3) que corrige
este problema y que está disponible en su página web:
http://www.realnetworks.com.
jcanto@hispasec.com
Más información:
RealNetworks Helix Universal Server Denial of Service Vulnerability
http://www.idefense.com/application/poi/display?id=102&type=vulnerabilities
Deja una respuesta