发布日期：2011-01-01
更新日期：2011-04-01

受影响系统：

Real Networks Helix Mobile Server 14.0.0
Real Networks Helix Mobile Server 13.x
Real Networks Helix Mobile Server 12.x
Real Networks Helix Server 14.0.0
Real Networks Helix Server 13.x
Real Networks Helix Server 12.x

不受影响系统：

Real Networks Helix Mobile Server 14.2
Real Networks Helix Server 14.2

描述：

---

BUGTRAQ  ID: 47110
CVE ID: CVE-2010-4235

RealNetwork Helix Server是一款支持多格式、跨平台的流媒体服务器软件，能将高质量的多媒体内容发不到任何网络位置。

Helix Server在处理请求中的"x-wap-profile"头选项时存在格式串处理漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。

<*来源：Defrost
  *>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.real.com

浏览次数：3399
严重程度：0（网友投票）