Несколько уязвимостей в RealPlayer

Дата публикации:
30.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1394
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1481
CVE-2005-0189
CVE-2005-0190
CVE-2005-0191
CVE-2005-0192
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RealPlayer 8
RealOne Player 1.x
RealOne Player 2.x
RealPlayer 10.x
RealPlayer Enterprise 1.x
Helix Player 1.x
Уязвимые версии: RealPlayer до версии 10.5 (6.0.12.1016)

Описание: Несколько уязвимостей обнаружено в RealPlayer. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.

Удаленный пользователь может создать специально обработанный RM файл, который, когда будет проигран целевым пользователем, выполнить произвольный код ан целевой системе пользователя.

Удаленный пользователь может создать специально обработанную Web страницу, чтобы вызвать уязвимость во встроенном проигрывателе и выполнить произвольный код на целевой системе.

Удаленный пользователь может создать специально обработанную Web страницу и медийный файл, который, когда будет загружен целевым пользователем, удалит определенный файл на целевой системе пользователя.

URL производителя: http://www.service.real.com/help/faq/security/040928_player/

Решение:Установите обновленную версию программы (RealPlayer 10.5 (6.0.12.1053))

Ссылки: http://www.service.real.com/help/faq/security/040928_player/

или введите имя

CAPTCHA