VULHUB ™

Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。 Helix Universal Server由于对RTSP请求的\'\'transport\'\'字段数据缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击，可能以服务器进程权限在系统上执行任意指令。 攻击者提供包含超长字符的Transport字段的SETUP RSTP请求给Helix服务器(默认监听端口为TCP 554)，就会触发缓冲区溢出，在Windows系统下，Helix服务器以系统服务安装，因此精心提供Transport字段数据可能以SYSTEM权限在系统上执行任意指令。而在Unix下以Helix服务器进程权限执行任意指令。

Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。 Helix Universal Server由于对RTSP请求的\'\'transport\'\'字段数据缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击，可能以服务器进程权限在系统上执行任意指令。 攻击者提供包含超长字符的Transport字段的SETUP RSTP请求给Helix服务器(默认监听端口为TCP 554)，就会触发缓冲区溢出，在Windows系统下，Helix服务器以系统服务安装，因此精心提供Transport字段数据可能以SYSTEM权限在系统上执行任意指令。而在Unix下以Helix服务器进程权限执行任意指令。