发布日期：2008-12-16
更新日期：2008-12-31

受影响系统：

Real Networks Helix Server 12.x
Real Networks Helix Server 11.x

不受影响系统：

Real Networks Helix Server 12.0.1
Real Networks Helix Server 11.1.8

描述：

---

BUGTRAQ  ID: 33059

Helix Server是一款支持多格式、跨平台的流媒体服务器软件。

Helix Server在处理恶意命令或解析媒体数据时存在多个堆溢出或栈溢出漏洞，可能导致拒绝服务或执行任意代码。

1) 在处理RTSP DESCRIBE命令时存在堆溢出漏洞。

2) 在解析RTSP SETUP命令时存在栈溢出，向受影响服务器的554端口连续3次发送恶意请求可以触发这个溢出。

3) DataConvertBuffer中存在堆溢出漏洞。

4) NTLM Authentication中处理Base64编码数据存在堆溢出漏洞。

<*来源：Noam Rathaus （noamr@beyondsecurity.com）
  
  链接：http://secunia.com/advisories/33360/
        http://docs.real.com/docs/security/SecurityUpdate121508HS.pdf
*>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.real.com

浏览次数：2367
严重程度：0（网友投票）