Удаленное выполнение произвольного кода в RealPlayer/RealOne Player

Дата публикации:
08.02.2004
Всего просмотров:
946
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RealPlayer 8
RealOne Player 1.x
RealOne Enterprise Desktop
RealOne Player 2.x
RealPlayer 10.x
Уязвимые версии: RealOne Player and RealPlayer 8

Описание: Несколько переполнений буфера обнаружено в RealPlayer/RealOne Player. Удаленный пользователь может создать медийный файл, который, когда будет загружен RealOne Player, выполнит произвольный код на целевой системе.

NGSSoftware сообщает, что удаленный пользователь может сконструировать специально обработанные .RP, .RT, .RAM, .RPM, и .SMIL файлы, которые, когда будут загружены целевым пользователем, вызовут переполнение стекового буфера в программе. Уязвимость может использоваться для выполнения произвольного кода с привилегиями целевого пользователя.

URL производителя: http://www.service.real.com/help/faq/security/040123_player/EN/

Решение:Установите обновленную версию программы: http://www.service.real.com/help/faq/security/040123_player/EN/

Ссылки: Multiple File Format Vulnerabilities (Overruns) in REALOne & RealPlayer

или введите имя

CAPTCHA