BUGTRAQ ID: 47110
CVE ID: CVE-2010-4235
RealNetwork Helix Server是一款支持多格式、跨平台的流媒体服务器软件,能将高质量的多媒体内容发不到任何网络位置。
Helix Server在处理请求中的"x-wap-profile"头选项时存在格式串处理漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。
Real Networks Helix Mobile Server 14.0.0
Real Networks Helix Mobile Server 13.x
Real Networks Helix Mobile Server 12.x
Real Networks Helix Server 14.0.0
Real Networks Helix Server 13.x
Real Networks Helix Server 12.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: