Переполнение буфера в обработке R3T файлов в RealOne и RealPlayer

Дата публикации:
08.04.2004
Всего просмотров:
1608
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: RealPlayer 8, RealOne Player, RealOne Player v2 for Windows only, RealPlayer 10 Beta (English only), и ReaPlayer Enterprise

Описание: Уязвимость обнаружена в RealOne и RealPlayer. Удаленный пользователь может создать медийный файл который, когда будет загружен целевым пользователем, выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в RealPlayer в обработке R3T медийных файлов. Уязвимы только пользователи, которые загружают специально обработанный R3T plug-in.

URL производителя:http://www.service.real.com/help/faq/security/040406_r3t/en/

Решение:Производитель работает над исправлением. В качеcтве временного решения см. www.service.real.com/help/faq/security/040406_r3t/en/

Ссылки: RealNetworks, Inc. Releases Update to Address Security Vulnerability.

или введите имя

CAPTCHA