漏洞信息详情
Nero MediaHome ‘NMMediaServer.dll’ 多个拒绝服务漏洞
- CNNVD编号:CNNVD-201301-197
- 危害等级: 中危
- CVE编号: CVE-2012-5877
- 漏洞类型: 其他
- 发布时间: 2013-01-14
- 威胁类型: 远程
- 更新时间: 2014-06-03
- 厂 商: nero
- 漏洞来源: High-Tech Bridge S...
漏洞简介
Nero MediaHome是德国Nero公司的一套媒体管理员软件。该软件支持刻录、同步、共享、查找和播放视频、音乐等。
Nero MediaHome 4.5.8.0及之前的版本中存在安全漏洞。远程攻击者可通过发送缺少HOST HTTP头名称的报文利用该漏洞造成拒绝服务(空指针逆向引用和崩溃)。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://www.nero.com/
参考网址
来源:OSVDB
名称:89151
链接:http://osvdb.org/89151
来源:XF
名称:mediahome-httphost-dos(81107)
链接:http://xforce.iss.net/xforce/xfdb/81107
来源:www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23130
来源:EXPLOIT-DB
名称:24022
链接:http://www.exploit-db.com/exploits/24022
来源:BUGTRAQ
名称:20130109 Nero MediaHome Multiple Remote DoS Vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2013-01/0037.HTML
来源:BID
名称:57253
链接:http://www.securityfocus.com/bid/57253
受影响实体
- Nero Mediahome:4.5.8.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论