Podatność CVE-2010-4235
Publikacja: 2011-04-04   Modyfikacja: 2012-02-13

Opis:
Format string vulnerability in RealNetworks Helix Server 12.x, 13.x, and 14.x before 14.2, and Helix Mobile Server 12.x, 13.x, and 14.x before 14.2, allows remote attackers to execute arbitrary code via vectors related to the x-wap-profile HTTP header.

Typ:

CWE-134

 (Uncontrolled Format String)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Realnetworks -> Helix mobile server 
Realnetworks -> Helix server 

 Referencje:
http://www.securityfocus.com/bid/47110
http://docs.real.com/docs/security/SecurityUpdate033111HS.pdf
Copyright 2024, cxsecurity.com

 

Back to Top