Darwin Streaming Server è una tecnologia atta a facilitare lo streaming di informazioni QuickTime ai client attraverso Internet, utilizzando gli standard industriali dei protocolli RTP e RTSP.
Darwin Streaming Proxy è una applicazione proxy utilizzata per fornire ai client un acceso agli streaming server, ove il firewall blocchi le connessioni RTSP o i flussi di dati RTP/UDP.

L'exploiting remoto delle vulnerabilità multiple di buffer overflow presenti in DSP, consente ad un attacker di eseguire codice arbitrario con privilegi del servizio in esecuzione (solitamente root).

Le versioni vulnerabili risultano essere DSP 5.5.4, DSP 4.1 e precedenti.
Il binario DSP 4.1 presente su Linux Fedora Core non risulta vulnerabile.

A causa di controlli insufficienti, uno stack overflow può verificarsi nel tentativo di estrarre comandi dal buffer di richiesta; la funzione "is_command", localizzata in proxy.c, è carente di controlli quando analizza i buffer "cmd" e "server".

Si ha inoltre un heap overflow, al momento in cui viene processato il valore "trackID", senza una richiesta "SETUP"; se la richiesta è effettuata con più di 32 valori, si ha corruzione di memoria.

Per maggiori informazioni:
http://docs.info.apple.com/article.html?artnum=61798
http://docs.info.apple.com/article.html?artnum=305495