Podatność CVE-2010-1317
Publikacja: 2010-04-20   Modyfikacja: 2012-02-13

Opis:
Heap-based buffer overflow in the NTLM authentication functionality in RealNetworks Helix Server and Helix Mobile Server 11.x, 12.x, and 13.x allows remote attackers to have an unspecified impact via invalid base64-encoded data.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Realnetworks -> Helix dna server 
Realnetworks -> Helix server 
Realnetworks -> Helix server mobile 

 Referencje:
http://www.vupen.com/english/advisories/2010/0889
http://www.securityfocus.com/bid/39490
http://www.realnetworks.com/uploadedFiles/Support/helix-support/SecurityUpdate041410HS.pdf
http://secunia.com/advisories/39279
Copyright 2024, cxsecurity.com

 

Back to Top