Удаление произвольных файлов в RealPlayer

Дата публикации:
20.01.2005
Всего просмотров:
853
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: RealPlayer 10.5 (6.0.12.1040) и более ранние версии

Описание:
Уязвимость позволяет злоумышленнику удалить произвольные файлы на целевой системе пользователя.

Уязвимость существует при обработке RMP(Real Metadata Packages) файлов. Удаленный пользователь может указать в теге FILENAME имя существующего на системе файла и перезаписать его. Чтобы обойти ограничения по типам фалов, описанных в файле formats.ini, следует к имени файла добавить строку ‘?.mp3’.

Уязвимость при обработке имени skin файлов позволяет злоумышленнику определить наличие файла на системе. Совместно с предыдущей уязвимостью, удаленный пользователь сможет определить наличие файла на системе и удалить его.

Пример/Эксплоит:
<FILENAME>../../../../../windows/system32 /notepad.exe?.mp3</FILENAME>

URL производителя: http://www.real.com

Решение: Установите обновления
http://service.real.com/help/faq/security/040928_player/EN/

Ссылки: RealPlayer Arbitrary File Deletion Vulnerability

или введите имя

CAPTCHA