Helix Server
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.58051
Распределение по критичности
Критический
6
Высокий
2
Средний
6
Низкий
1
Затронутые диапазоны версий
≤ 11.1.2≤ 12.0.1≤ 13.1.1
Также сопоставлено как (исходные строки): helix_server,helix_dna_server,helix_server_mobile,helix_mobile_server
Топ уязвимостей
CVE-2010-4235Уязвимость format string в RealNetworks Helix Server 12.x, 13.x и 14.x до 14.2, а также в Helix Mobile Server 12.x, 13.x и 14.x до 14.2 позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с HTTP-заголовком x-wap-profile.
CVE-2010-1319Целочисленное переполнение в функции AgentX::receive_agentx в AgentX++ 1.4.16, используемой в RealNetworks Helix Server и Helix Mobile Server 11.x–13.x и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через запрос со специально созданной длиной полезной нагрузки.
CVE-2010-1318Переполнение буфера на основе стека в функции AgentX::receive_agentx в AgentX++ 1.4.16, используемой в RealNetworks Helix Server и Helix Mobile Server 11.x–13.x и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2008-5911Множественные переполнения буфера в RealNetworks Helix Server и Helix Mobile Server 11.x до 11.1.8 и 12.x до 12.0.1 позволяют удаленным злоумышленникам (1) вызывать отказ в обслуживании через три специально созданные команды RTSP SETUP или выполнять произвольный код через (2) запрос аутентификации NTLM с некорректными данными в кодировке base64, (3) команду RTSP DESCRIBE или (4) запрос DataConvertBuffer.
CVE-2006-6026Переполнение буфера на основе кучи в Real Networks Helix Server и Helix Mobile Server до 11.1.3, а также Helix DNA Server 11.0 и 11.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или выполнить произвольный код через запрос DESCRIBE, содержащий недопустимое поле LoadTestPassword.
CVE-2010-4596Переполнение буфера на основе стека в RealNetworks Helix Server 12.x, 13.x и 14.x до версии 14.2, а также в Helix Mobile Server 12.x, 13.x и 14.x до версии 14.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в RTSP-запросе.
CVE-2012-0942Переполнение буфера в rn5auth.dll в RealNetworks Helix Server и Helix Mobile Server 14.x до 14.3.x позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные учетные данные аутентификации.
CVE-2010-1317Переполнение буфера на основе кучи в функциональности аутентификации NTLM в RealNetworks Helix Server и Helix Mobile Server 11.x, 12.x и 13.x позволяет удаленным злоумышленникам оказывать неуказанное воздействие через недопустимые данные, закодированные в base64.
CVE-2012-1985Уязвимость межсайтовой подделки запросов (CSRF) в RealNetworks Helix Server и Helix Mobile Server версий 14.x до 14.3.x позволяет удаленным злоумышленникам захватить аутентификацию администраторов для запросов, которые вызывают отказ в обслуживании (потребление стека и сбой демона) через неправильно сформированный URL-адрес.
CVE-2012-2268master.exe в SNMP Master Agent в RealNetworks Helix Server и Helix Mobile Server 14.x до 14.3.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании (необработанное исключение и сбой демона) через специально созданный запрос Open-PDU, который вызывает неправильную обработку DisplayString, уязвимость, отличная от CVE-2012-1923.
CVE-2012-2267master.exe в SNMP Master Agent в RealNetworks Helix Server и Helix Mobile Server 14.x до 14.3.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона), устанавливая и закрывая TCP-соединение порта 705, уязвимость, отличная от CVE-2012-1923.
CVE-2009-2534RealNetworks Helix Server и Helix Mobile Server до версии 13.0.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) через запрос RTSP SETUP, который (1) указывает URI / или (2) не содержит символ / в URI.
CVE-2009-2533rmserver в RealNetworks Helix Server и Helix Mobile Server до версии 13.0.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (выход демона) через несколько запросов RTSP SET_PARAMETER с пустыми заголовками DataConvertBuffer.
CVE-2012-1984Множественные уязвимости межсайтового скриптинга (XSS) в RealNetworks Helix Server и Helix Mobile Server версий 14.x до 14.3.x позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2012-1923RealNetworks Helix Server и Helix Mobile Server 14.x до 14.3.x хранят пароли в виде открытого текста в adm_b_db\users\, что позволяет локальным пользователям получать конфиденциальную информацию, читая базу данных.