Выполнение произвольного кода в RealPlayer

Дата публикации:
29.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1703
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RealOne Player 1.x
RealOne Player 2.x
RealPlayer 10.x
DynaZip Max 5.x
DynaZip Max Secure 6.x
Уязвимые версии: RealPlayer 10.5 (6.0.12.1053) и боле ранние версии

Описание:
Уязвимость обнаружена в RealPlayer. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в библиотеке DUNZIP32.DLL. Удаленный атакующий может создать специальным образом skin файл и выполнить произвольный код на уязвимой системе.

URL производителя: www.service.real.com/help/faq/security/041026_player

Решение: Установите обновление с сайта производителя

Ссылки: RealPlayer Skin File Buffer Overflow May Let Remote Users Run Arbitrary Code

или введите имя

CAPTCHA