Security Lab

Множественные уязвимости в RealPlayer

Дата публикации:21.01.2010
Дата изменения:19.10.2010
Всего просмотров:1962
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:11
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2009-0375
CVE-2009-0376
CVE-2009-4241
CVE-2009-4242
CVE-2009-4243
CVE-2009-4244
CVE-2009-4245
CVE-2009-4246
CVE-2009-4247
CVE-2009-4248
CVE-2009-4257
CVE-2010-2998
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Helix Player 1.x
Helix Player 11.x
RealPlayer 10.x
RealPlayer 11.x
RealPlayer Enterprise 1.x
RealPlayer SP 1.x
Уязвимые версии:
RealPlayer SP 1.0.0 и 1.0.1
RealPlayer 11 11.0.5 и выше
RealPlayer 11 11.0.0, 11.0.1 - 11.0.4
RealPlayer 10.5 6.0.12.1675, 6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741
RealPlayer 10
RealPlayer Enterprise
Mac RealPlayer 10, 10.1, 11.0, 11.0.1
Helix Player 10.*, 11.0.0, 11.0.1
Linux RealPlayer 10, 11.0.0, 11.0.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, относящейся к RealPlayer ASM Rulebook. Удаленный пользователь может вызвать переполнение динамической памяти.

2. Уязвимость существует из-за неизвестной ошибки при обарботке GIF изображений. Удаленный пользователь может вызвать переполнение динамической памяти.

3. Уязвимость существует из-за неизвестной ошибки, относящейся к HTTP chunk кодированию.

4. Уязвимость существует из-за неизвестной ошибки в RealPlayer SIPR кодеке. Удаленный пользователь может вызвать переполнение динамической памяти.

5. Уязвимость существует из-за неизвестной ошибки при обработке GIF изображений. Удаленный пользователь может вызвать переполнение динамической памяти.

6. Уязвимость существует из-за неизвестной ошибки при обработке RealPlayer SMIL. Удаленный пользователь может вызвать переполнение динамической памяти.

7. Уязвимость существует из-за неизвестной ошибки при обработке файлов интерфейса RealPlayer. Удаленный пользователь может вызвать переполнение стека.

8. Уязвимость существует из-за неизвестной ошибки, относящейся к RealPlayer ASM RuleBook. Удаленный пользователь может вызвать переполнение массивов ("array overflow").

9. Уязвимость существует из-за ошибки проверки границ данных, относящейся к RealPlayer RTSP "set_parameter". Удаленный пользователь может вызвать переполнение буфера.

10. Две уязвимости существуют из-за ошибок при обработке Internet Video Recording (IVR) файлов. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/368043.php

11. Уязвимость существует из-за ошибки индексирования массива при обработке RealMedia IVR данных. Удаленный пользователь может заставить приложение обратиться к памяти за пределами списка объектов и скомпрометировать целевую систему.

URL производителя: www.realnetworks.com

Решение: Установите исправление с сайта производителя.

Ссылки: ZDI-10-005: RealNetworks RealPlayer ASMRulebook Remote Code Execution Vulnerability
ZDI-10-006: RealNetworks RealPlayer GIF Handling Remote Code Execution Vulnerability
ZDI-10-007: RealNetworks RealPlayer SMIL getAtom Remote Code Execution Vulnerability
ZDI-10-008: RealNetworks RealPlayer SIPR Codec Remote Code Execution Vulnerability
ZDI-10-010: RealNetworks RealPlayer Skin Parsing Remote Code Execution Vulnerability
ZDI-10-209: RealNetworks RealPlayer Malformed IVR Pointer Index Remote Code Execution Vulnerability
iDefense Security Advisory 02.01.10: RealNetworks RealPlayer 11 HTTP Chunked Encoding Integer Overflow Vulnerability
iDefense Security Advisory 02.01.10: RealNetworks RealPlayer CMediumBlockAllocator Integer Overflow Vulnerability
iDefense Security Advisory 02.01.10: Real Networks RealPlayer Compressed GIF Handling Integer Overflow

http://service.real.com/realplayer/security/01192010_player/en/
http://www.realnetworks.com/uploadedFiles/support/product_information/SecurityUpdate011910RPE.pdf
Журнал изменений: a:2:{s:4:"TEXT";s:44:"19.10.2010
Добавлено уязвимость #11 ";s:4:"TYPE";s:4:"html";}