Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Real Networks Helix DNA Server 10.0.x.
  • Real Networks Helix DNA Server 11.0.x ;

Description

Deux vulnérabilités ont été découvertes dans Real Helix Server.

La première vulnérabilité, de type débordement de mémoire, concerne le traitement de la donnée User-Agent dans l'en-tête. Un utilisateur mal intentionné peut, par le biais d'un en-tête construit de façon malveillante, exécuter du code arbitraire à distance sur le serveur.

La seconde vulnérabilité concerne le traitement des URL.

Solution

Appliquer le correctif de l'éditeur (cf. section Documentation).

Documentation