RealNetworks Helix Server および Helix Mobile Server の NTLM 認証機能におけるヒープベースのバッファオーバーフローの脆弱性
| Title |
RealNetworks Helix Server および Helix Mobile Server の NTLM 認証機能におけるヒープベースのバッファオーバーフローの脆弱性
|
| Summary |
RealNetworks Helix Server および Helix Mobile Server の NTLM 認証機能には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
第三者により、無効な base64 でエンコードされたデータを介して、不特定の影響を受ける可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 20, 2010, midnight |
| Registration Date |
Dec. 20, 2012, 7:29 p.m. |
| Last Update |
Dec. 20, 2012, 7:29 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| リアルネットワークス |
|
helix dna server
|
|
helix server mobile 11.x、12.x、および 13.x
|
|
RealNetworks Helix Server
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-1317
| Summary |
Heap-based buffer overflow in the NTLM authentication functionality in RealNetworks Helix Server and Helix Mobile Server 11.x, 12.x, and 13.x allows remote attackers to have an unspecified impact via invalid base64-encoded data.
|
| Publication Date |
April 21, 2010, 12:30 a.m. |
| Registration Date |
Jan. 29, 2021, 10:59 a.m. |
| Last Update |
April 21, 2010, 1 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:realnetworks:helix_dna_server:11.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_dna_server:11.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_dna_server:11.1.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_dna_server:11.1.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_dna_server:12.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_dna_server:13.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_server:11.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_server:11.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_server:12.0.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_server:13.0.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_server_mobile:11.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_server_mobile:12.0.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:realnetworks:helix_server_mobile:13.0.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List