Переполнение буфера в RealPlayer ActiveX компоненте

Дата публикации:
20.01.2005
Всего просмотров:
900
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: RealPlayer 10.5 (6.0.12.1040) и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость существует в RealPlayer ActiveX компоненте в функции HandleAction(), чьей задачей является выполнение метода или действия. Злоумышленник может в качестве аргумента к методу ShowPreferences указать слишком длинную строку, и выполнить произвольный код на системе.

URL производителя: http://www.real.com

Решение: Установите обновления
http://service.real.com/help/faq/security/040928_player/EN/

Ссылки: RealPlayer 'ShowPreferences' Buffer Overflow Vulnerability

или введите имя

CAPTCHA