Security Lab

Доступ произвольным файлам в клиенте RealPlayer

Дата публикации:06.03.2002
Всего просмотров:1236
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: RealPlayer - пакет программ, обслуживаемый Real Media. RealPlayer позволяет проигрывать мультимедиа, закодированное в форматах Real Media через Internet. Программа доступна для Microsoft Windows, Unix, и Linux.

Представление HTTP GET запроса к порту RealPlayer (1275 по умолчанию), используя путь с последовательностью символов '../' к известному файлу, позволяет раскрыть содержание запрашиваемого ресурса.

Get http://127.0.0.1:1275/../../../../../boot.ini

Уязвимость тестировалась на Real Networks RealPlayer 6.0Win32-UNIX

Ссылки: Источник