Множественные уязвимости в RealNetworks RealPlayer

Дата публикации:
28.07.2008
Дата изменения:
28.07.2008
Всего просмотров:
1630
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5400
CVE-2008-1309
CVE-2008-3064
CVE-2008-3066
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RealPlayer 10.x
RealPlayer 11.x
RealPlayer Enterprise 1.x
Уязвимые версии:
RealPlayer 11 (11.0.0 - 11.0.2 builds 6.0.14.738 - 6.0.14.802)
RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)
RealPlayer 10
RealPlayer Enterprise
Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)
Mac RealPlayer 10 (10.0.0.305 - 352)
Linux RealPlayer 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в rmoc3260 ActiveX компоненте при обарботке свойств "Controls", "Console" и "WindowName". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику получить доступ к локальным ресурсам.

3. Уязвимость существует из-за ошибки дизайна при обработке фреймов в Shockwave Flash (SWF) файлах. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки проверки границ данных в rjbdll.dll. Удаленный пользователь может вызвать переполнение стека во время импорта библиотеки медиафайла с помощью ActiveX компонента и удалить импортированный файл.

URL производителя: www.real.com/player/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Secunia Research: RealPlayer SWF Frame Handling Buffer Overflow
ZDI-08-046: RealNetworks RealPlayer Library File Deletion Stack Overflow Vulnerability
ZDI-08-047: RealNetworks RealPlayer rmoc3260 ActiveX Control Memory Corruption Vulnerability
http://service.real.com/realplayer/security/07252008_player/en/

или введите имя

CAPTCHA