Выполнение произвольного кода в RealPlayer Enterprise

Дата публикации:
21.04.2005
Всего просмотров:
831
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: RealPlayer Enterprise 1.1, 1.2, 1.5, 1.6 и 1.7

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Переполнение буфера существует в компоненте 'pnen3260.dll'. Удаленный пользователь может создать специальным образом RAM медиафайл, вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего RealPlayer Enterprise.

URL производителя: www.real.com

Решение: Установите исправление от производителя. http://docs.real.com/docs/pnen3260.dll

или введите имя

CAPTCHA