Обход ограничений в RealPlayer

Дата публикации:
04.02.2005
Всего просмотров:
991
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: RealPlayer 10.5 Build 6.0.12.1056

Описание:
Уязвимость в проигрывателе мультимедийных файлов RealPlayer позволяет удаленному пользователю выполнить произвольный сценарий, сохраненный на локальной машине.

Удаленный пользователь может создать специально сформированный Real Media (.rm) файл, который способен выполнить произвольный сценарий, сохраненный на локальной машине в контексте безопасности зоны локального компьютера.

Пример/Эксплоит:
Демонстрационный эксплоит доступен по адресу:

http://www.malware.com/realmware.rm

Эксплоит с использованием Microsoft Internet Explorer доступен на:

http://www.malware.com/reelcigar.html

URL производителя: http://www.real.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: RealPlayer Lets Remote Users Load Scripting Code from Local Files

или введите имя

CAPTCHA