发布日期:2003-08-22
更新日期:2003-08-29
受影响系统:
Real Networks Real Server 8.0Beta
Real Networks Real Server 8.02
Real Networks Real Server 8.01
Real Networks Real Server 8.0
Real Networks Real Server 7.0.2
Real Networks Real Server 7.0.1
Real Networks Real Server 7.0
Real Networks Real Server G2 1.0
Real Networks Helix Universal Server 9.01
Real Networks Helix Universal Server 9.0
Real Networks Helix Universal Server 8.01
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 8476
Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。
Helix Universal Server在处理'View Source'插件实现时存在问题,远程攻击者可以利用这个漏洞以服务进程权限在系统上执行任意指令。
问题存在于Helix Universal Server的'View Source'插件上,这个插件负责读和显示媒体文件的文件格式头。当部分字符(如".")以超多数量包含在URL中,服务协议对此URL进行解析时可发生缓冲区溢出,精心构建提交上数据可能以服务进程权限在系统上执行任意指令。
<*来源:Dave Aitel (dave@immunitysec.com)
链接
XPloit082203.html" target=_blank>http://www.service.real.com/help/faq/security/rootexploit082203.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在软件安装的/Plugins的目录下去除插件库文件:
Unix/Linux平台下: vsrcplin.so.9.0 (Helix Universal Server), vsrcplin.so.6.0 (RealSystem Server 8 & 7, and RealServer G2)
Windows平台下: vsrc3260.dll
厂商补丁:
Real Networks
