Переполнение буфера в RealOne Player и RealPlayer 8

Дата публикации:
31.03.2003
Всего просмотров:
1007
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в RealOne Player и RealPlayer 8 в библиотеке сжатия данных, используемой для обработки PNG изображений. Удаленный пользователь может выполнить произвольный код.

Удаленный пользователь может создать специально сконструированный Portable Network Graphics (PNG) файл, который при загрузки целевым пользователем выполнит произвольный код с привилегиями целевого пользователя.

Согласно сообщению, недостаток обнаружен в RealPix компоненте RealOne Player в библиотеке сжатия данных.

Уязвимость обнаружена в RealOne Player, RealOne Player v2, RealPlayer 8, RealOne Enterprise Desktop Manager, RealOne Enterprise Desktop

Ссылки: RealNetworks Releases Security Update to Address RealOne Player,

или введите имя

CAPTCHA