漏洞标题
N/A
漏洞描述信息
"在11.1.3之前,真实网络Helix服务器和Helix移动服务器,以及11.0和11.1的Helix DNA服务器中,基于堆的缓冲区溢出允许远程攻击者通过包含无效负载测试密码字段的describe请求导致拒绝服务(应用程序崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Real Networks Helix Server and Helix Mobile Server before 11.1.3, and Helix DNA Server 11.0 and 11.1, allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a DESCRIBE request that contains an invalid LoadTestPassword field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Helix Server DESCRIBE请求远程堆溢出漏洞
漏洞描述信息
Helix Server是一款支持多格式、跨平台的流媒体服务器软件。 Helix Server在处理带有畸形参数的DESCRIBE请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。如果向Helix Server发送了包含有无效LoadTestPassword字段的特制DESCRIBE请求的话,就可以触发堆溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题