Sicherheits-Update für Helix-Server von RealNetworks

Mit dem Update will der Hersteller RealNetworks mehrere Buffer Overflows in dem Streaming-Server beseitigen, die sich zum Einschleusen und Ausführen von Code ausnutzen lassen sollen.

1

02.01.2009, 11:09 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

RealNetworks hat ein Update seines Streaming-Servers Helix herausgegeben, das vier Sicherheitslücken schließen soll. Beim Verarbeiten präparierter RTSP-Kommandos können laut Bericht Heap- und Buffer-Overflows auftreten, die sich teilweise zum Einschleusen und Starten von Code ausnutzen lassen sollen. Gleiches gilt für Heap Overflows in Zusammenhang mit einem DataConvertBuffer sowie bei der NTLM-Authentifizierung mit bestimmten Base64-codierten Daten.

Betroffen sind laut Hersteller der Helix Server 11.x, 12.x und der Helix Mobile Server 11.x und 12.x. In den Versionen 11.1.8 und 12.0.1 sind die Fehler beseitigt.

Siehe dazu auch:

Helix/Server Security Updates, Beschreibung von RealNetworks

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Update für Helix-Server von RealNetworks

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.