Helix Universal Server由於對HTTP請求缺少正確邊界緩沖區檢查,遠程攻擊者可以利用這個漏洞對服務程序進行拒絕服務攻擊,可能以服務器進程權限在系統上執行任意指令。
攻擊者通過發送兩個包含超長URI的HTTP請求給Helix服務器(默認WEB監聽端口為TCP 80),就會觸發緩沖區溢出,在Windows系統下,Helix服務器以系統服務安裝,因此精心提供Transport字段數據可能以SYSTEM權限在系統上執行任意指令。而在Unix下以Helix服務器進程權限執行任意指令。