Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Real Networks Helix DNA Server 10.0.x.
- Real Networks Helix DNA Server 11.0.x ;
Description
Deux vulnérabilités ont été découvertes dans Real Helix Server.
La première vulnérabilité, de type débordement de mémoire, concerne le traitement de la donnée User-Agent dans l'en-tête. Un utilisateur mal intentionné peut, par le biais d'un en-tête construit de façon malveillante, exécuter du code arbitraire à distance sur le serveur.
La seconde vulnérabilité concerne le traitement des URL.
Solution
Appliquer le correctif de l'éditeur (cf. section Documentation).
Documentation
- Correctif de l'éditeur : https://helix-server.helixcommunity.org/2005/devdocs/builds