RealNetworks, Helix Server için çoklu açıklıklarla ilgili bir yama yayınladı. Helix Server ses ve görüntü akışlarını tasarlayan bir çoklu ortam sunucusudur.
RealNetworks, Helix Server için çoklu açıklıklarla ilgili bir yama yayınladı. Helix Server ses ve görüntü akışlarını tasarlayan bir çoklu ortam sunucusudur. Helix Server çoklu ortam dosyalarını kodlamak ve bunların aynı kaynaktan çeşitli biçimlerde akışını sağlamak amacıyla tasarlanmıştır. Örneğin, aynı bir dosya aynı kaynaktan Quicktime, mp3 ve RealVideo biçimlerinde yayınlanabilir. Helix Server girdiyi karakter dizisi biçimlendirme metoduna yollamadan önce girdinin tam olarak temizlenmesini sağlayamaz. Bir saldırgan hedef makine üzerinde SYSTEM seviyesi haklarıyla gelişi güzel kod çalıştırabilmek amacıyla kötücül biçimli bir karakter dizisi yollayabilir. Açıklığın sömürülebilmesi için herhangi bir kullanıcı etkileşimine gerek yoktur. Ayrıca yığın tabanlı bellek taşması açıklığı da görülebilir. Çünkü Helix Server yığındaki kullanıcı destekli verileri sorgusuz kopyalar. Bir saldırgan bu belleği taşırmak için tasarladığı kötücül isteği yollayarak bu açıklıktan faydalanabilir.
Etki:
Sistem haklarıyla gelişi güzel kod çalıştırma.
Çözüm:
Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlanmıştır.
Orta