Helix-Server anfällig für Codeschmuggel
Durch eine Schwachstelle im Helix-Server können Angreifer mit manipulierten Netzwerkpaketen fremden Programmcode einschleusen und ausführen.
Der Media-Streaming-Server Helix von RealNetworks enthält eine Sicherheitslücke, die Angreifer zum Ausführen von eingeschmuggeltem Schadcode missbrauchen können. Dazu genügt das Senden von präparierten Netzwerkpaketen.
In einer Sicherheitsmeldung von Mu Security schreibt der Sicherheitsdienstleister, dass dem Helix-DNA-Server beim Verarbeiten von manipulierten Paketen im Real-Time-Streaming-Protokoll (RTSP) ein Puffer überlaufen kann. Der Fehler lässt sich durch eine RTSP-Anfrage auslösen, die mehrere require-Header enthält.
Die Schwachstelle betrifft Helix-Server vor der aktuellen Version 11.1.4. Darin haben die Entwickler die Sicherheitslücke bereits geschlossen. Administratoren eines Helix-Servers sollten so bald wie möglich die aktuelle Version einspielen.
Siehe dazu auch:
- Helix DNA Server Heap Corruption Vulnerability, Sicherheitsmeldung von Mu Security
(dmk)