Несколько уязвимостей в RealPlayer
| Дата публикации: | 30.09.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1643 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-1481 CVE-2005-0189 CVE-2005-0190 CVE-2005-0191 CVE-2005-0192 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
RealPlayer 8
RealOne Player 1.x RealOne Player 2.x RealPlayer 10.x RealPlayer Enterprise 1.x Helix Player 1.x |
| Уязвимые версии: RealPlayer до версии 10.5 (6.0.12.1016)
Описание: Несколько уязвимостей обнаружено в RealPlayer. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя. Удаленный пользователь может создать специально обработанный RM файл, который, когда будет проигран целевым пользователем, выполнить произвольный код ан целевой системе пользователя. Удаленный пользователь может создать специально обработанную Web страницу, чтобы вызвать уязвимость во встроенном проигрывателе и выполнить произвольный код на целевой системе. Удаленный пользователь может создать специально обработанную Web страницу и медийный файл, который, когда будет загружен целевым пользователем, удалит определенный файл на целевой системе пользователя. URL производителя: http://www.service.real.com/help/faq/security/040928_player/ Решение:Установите обновленную версию программы (RealPlayer 10.5 (6.0.12.1053)) |
|
| Ссылки: | http://www.service.real.com/help/faq/security/040928_player/ |