BUGTRAQ ID: 25440
Helix Server是一款支持多格式、跨平台的流媒体服务器软件。
Helix Server处理畸形请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果向Helix服务器的RTSP服务发送了包含有多个Require头的RTSP服务的话,就可能触发堆溢出,导致执行任意指令。
Real Networks Helix Server 11.x
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="https://helix-server.helixcommunity.org/" target="_blank">https://helix-server.helixcommunity.org/</a>
暂无评论