Security Lab

Выполнение произвольного кода в RealPlayer

Дата публикации:29.10.2004
Дата изменения:17.10.2006
Всего просмотров:1966
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RealOne Player 1.x
RealOne Player 2.x
RealPlayer 10.x
DynaZip Max 5.x
DynaZip Max Secure 6.x
Уязвимые версии: RealPlayer 10.5 (6.0.12.1053) и боле ранние версии

Описание:
Уязвимость обнаружена в RealPlayer. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в библиотеке DUNZIP32.DLL. Удаленный атакующий может создать специальным образом skin файл и выполнить произвольный код на уязвимой системе.

URL производителя: www.service.real.com/help/faq/security/041026_player

Решение: Установите обновление с сайта производителя

Ссылки: RealPlayer Skin File Buffer Overflow May Let Remote Users Run Arbitrary Code