Security Lab

Переполнение буфера в RealPlayer

Дата публикации:22.10.2007
Дата изменения:27.02.2008
Всего просмотров:2173
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RealPlayer 10.5_6.0.12.1348
Уязвимые версии:
RealOne Player 1.x
RealOne Player 2.x
RealPlayer 10.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в библиотеке MPAMedia.dll при обработке названий плейлистов. Злоумышленник может произвести импорт специально сформированного плейлиста посредством метода "Import()" от RealPlayer IERPCtl ActiveX компонента (ierpplug.dll) при посещении специально сформированной Web страницы, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.real.com/player/

Решение: Установите исправление с сайта производителя.

Установите исправление для RealPlayer 10.5 и 11 beta:
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

Примечание: уязвимость активно эксплуатируется в настоящее время.