Описание
Heap-based buffer overflow in the RTSP service in Helix DNA Server before 11.1.4 allows remote attackers to execute arbitrary code via an RSTP command containing multiple Require headers.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:realnetworks:helix_dna_server:10.0:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:helix_dna_server:11.0:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:helix_dna_server:11.1:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:helix_dna_server:11.1.2:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:helix_dna_server:11.1.3:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.16161
Средний
10 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
Heap-based buffer overflow in the RTSP service in Helix DNA Server before 11.1.4 allows remote attackers to execute arbitrary code via an RSTP command containing multiple Require headers.
EPSS
Процентиль: 95%
0.16161
Средний
10 Critical
CVSS2
Дефекты
CWE-20