Denegación de servicio en RealNetworks Helix Universal Server 9.0

Se ha descubierto una vulnerabilidad en RealNetworks Helix Universal
Server que permitiría a usuarios maliciosos provocar una denegación de
servicio.

RealNetworks Helix Universal Server es una plataforma de publicación de

medios digitales, con diversos servicios como distribución integrada de

contenidos o soporte para servicios Web.

La vulnerabilidad reside

en el tratamiento de peticiones GET de HTTP especialmente mal

construidas, que provocan un uso no válido de punteros, lo que en este

caso conduce al cese de la ejecución del programa. Si el servidor

utiliza las opciones “–no-crash-avoidance” y “–no-auto-restart”, el

servicio no se reiniciará, provocando una denegación de servicio

permanente (por lo que se recomienda no utilizarlos).

Se ha

confirmado que esta vulnerabilidad afecta a las versiones 9.0.2 para

Linux y 9.0.1 para Windows.

RealNetworks ha publicado una versión

actualizada (9.0.3) que corrige este problema y que está disponible en

su

.