发布日期：2009-07-14
更新日期：2009-07-21

受影响系统：

Real Networks Helix Server 12.x

不受影响系统：

Real Networks Helix Server 13.0.0

描述：

---

BUGTRAQ  ID: 35732
CVE(CAN) ID: CVE-2009-2534

Helix Server是一款支持多格式、跨平台的流媒体服务器软件。

如果向Helix Server发送了缺少0x2F字节的畸形SETUP请求，就会在服务器中触发访问破坏导致崩溃。以下是触发异常的代码段：

/-----------

0047A490  |.     6A 2F            PUSH 2F
0047A492  |.     56               PUSH ESI
0047A493  |.     FF15 08425100    CALL DWORD PTR DS:[<&MSVCR71.strchr>]
   ; MSVCR71.strchr

- -----------/

只要发送了“/”（0x2F）字符，程序就会试图从0拷贝，触发访问破坏异常。

/-----------

0047A490  |.     6A 2F            PUSH 2F
0047A492  |.     56               PUSH ESI
0047A493  |.     FF15 08425100    CALL DWORD PTR DS:[<&MSVCR71.strchr>]
   ; MSVCR71.strchr

- -----------/

<*来源：Damian Frizza
  
  链接：http://secunia.com/advisories/35815/
        http://www.coresecurity.com/content/real-helix-dna
        http://marc.info/?l=bugtraq&m=124809993712482&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.coresecurity.com/content/real-helix-dna

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.real.com

浏览次数：17670
严重程度：0（网友投票）