Несколько уявимостей в RealOne / RealPlayer

Дата публикации:
25.11.2002
Всего просмотров:
829
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RealAudio 3
RealPlayer 4
RealPlayer 5
RealPlayer G2
RealPlayer 7
RealPlayer 8
RealOne Player 1.x
Описание: В RealOne / RealPlayer обнаружено три возможности удаленного переполнения буфера, два из которых связанны с переполнением динамической памяти, а одно с переполнением стека. Все три уязвимости могут использоваться для выполнения произвольного кода с
  • При клике на ссылку к SMIL файлу (Synchronized Multimedia Integration Language), RealPlayer автоматически загрузит файл и попытается запустить его содержание. Большое число символов в метеданных SMIL файла приведет к переполнению буфера в RealPlay.exe.
  • Представляя чрезмерно длинный параметр rtsp://filename, например внутри .m3u файла, содержащего эту ссылку, произойдет переполнение буфера в RealPlay.exe при попытке загрузить этот файл.
  • Если ссылка в пункте (2) содержит чрезмерно большое имя файла, ошибка нарушения доступа в Real Player произойдет при выполнении следующей операции: если пользователь кликает правой клавишей мыши на Now Playing и выбирает "Edit Clip info" или "Select copy to my Library". В этом случае произойдет переполнение стека. Уязвимость обнаружена в RealOne Player and RealOne Player V2, US для Windows

    Ссылки: RealPlayer Buffer Overrun Vulnerability
    Mulitple Buffer Overflow conditions in RealPlayer/RealOne (#NISR22112002)
  • или введите имя

    CAPTCHA