Hoch kritische Schwachstelle im Real Helix DAN Server

Die Sicherheitslücke lässt sich eventuell ausnutzen, um ein betroffenes System zu kompromittieren. Hervorgerufen wird der Fehler bei der Bearbeitung von RTSP-Kommandos. Mit dem Senden von multiplen „Require“-Kopfzeilen könnte ein Angreifer einen Buffer Overflow erzeugen.

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zur Folge haben. Die Schwachstelle ist bestätigt für Versionen vor 11.1.4. Anwender der Software sollten dringend ein Update auf Variante 11.1.4 erwägen. Herunterladen können Sie die aktuellste, fehlerbereinigte Version hier. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.