| タイトル | RealNetworks Helix Server および Helix Mobile Server の NTLM 認証機能におけるヒープベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | RealNetworks Helix Server および Helix Mobile Server の NTLM 認証機能には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 第三者により、無効な base64 でエンコードされたデータを介して、不特定の影響を受ける可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年4月20日0:00 |
| 登録日 | 2012年12月20日19:29 |
| 最終更新日 | 2012年12月20日19:29 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| リアルネットワークス |
| helix dna server |
| helix server mobile 11.x、12.x、および 13.x |
| RealNetworks Helix Server |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Heap-based buffer overflow in the NTLM authentication functionality in RealNetworks Helix Server and Helix Mobile Server 11.x, 12.x, and 13.x allows remote attackers to have an unspecified impact via invalid base64-encoded data. |
|---|---|
| 公表日 | 2010年4月21日0:30 |
| 登録日 | 2021年1月29日10:59 |
| 最終更新日 | 2010年4月21日13:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:realnetworks:helix_dna_server:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_dna_server:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_dna_server:11.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_dna_server:11.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_dna_server:12.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_dna_server:13.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_server:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_server:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_server:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_server:13.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_server_mobile:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_server_mobile:12.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:helix_server_mobile:13.0.0:*:*:*:*:*:*:* | |||||