发布日期：2003-03-04
更新日期：2003-03-11

受影响系统：

Real Networks Real Server 8.01
Real Networks Real Server 8.0
Real Networks Real Server 7.0.2
Real Networks Real Server 7.0.1
Real Networks Real Server 7.0
Real Networks Real Server 5.0
Real Networks Helix Universal Server 8.01

不受影响系统：

Real Networks Real Server 8.02
Real Networks Helix Universal Server 9.01

描述：

---

BUGTRAQ  ID: 7020

Helix Universal Server和RealServer是由RealNetWorks开发和维护的多类型媒体服务器。

Helix Universal Server/RealServer对RTSP方式的URI缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以服务进程的权限在系统上执行任意指令。

此漏洞类似"RealNetworks Helix Universal Server RTSP transport字段远程缓冲区溢出漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4100 )和"RealNetworks Helix Universal Server RTSP Describe字段远程缓冲区溢出漏洞"( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4099 )所描述的问题。

<*来源：Real Networks Advisory
  
  链接：http://www.service.real.com/help/faq/security/bufferoverrun030303.html
*>

建议：

---

厂商补丁：

Real Networks
-------------
Real Networks建议用户升级到Helix Universal Networks 9.01或者RealServer 8.02版本：

Real Networks Real Server 5.0:
Real Networks Real Server 7.0:
Real Networks Real Server 7.0.1:
Real Networks Real Server 7.0.2:
Real Networks Real Server 8.0 Beta:
Real Networks Helix Universal Server 8.0 1:

Real Networks Upgrade Helix Universal Server 9.01
http://www.service.real.com/downloads.html

浏览次数：3013
严重程度：0（网友投票）