RealNetworks Helix Server/Helix Mobile Server输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173268 漏洞类型 输入验证
发布时间 2012-04-18 更新时间 2012-04-18
CVE编号 CVE-2012-2268 CNNVD-ID CNNVD-201204-310
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-310
|漏洞详情
HelixMobileServer是RealNetworks公司所推出的一个用于移动服务领域的流媒体服务器,RealNetworksHelixServer是一款支持多格式、跨平台的流媒体服务器软件,能将高质量的多媒体内容发不到任何网络位置。RealNetworksHelixServer和HelixMobileServer14.3.x之前的14.x版本中的SNMPMasterAgent中的master.exe中存在漏洞。远程攻击者可利用该漏洞借助触发不正确DisplayString进程的特制Open-PDU请求,导致拒绝服务(未处理异常或者守护进程崩溃)。
|参考资料

来源:secunia.com
链接:http://secunia.com/secunia_research/2012-9/
来源:helixproducts.real.com
链接:http://helixproducts.real.com/docs/security/SecurityUpdate04022012HS.pdf