Множественные уязвимости в RealPlayer

Дата публикации:
07.02.2012
Дата изменения:
07.02.2012
Всего просмотров:
1334
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-0922
CVE-2012-0923
CVE-2012-0924
CVE-2012-0925
CVE-2012-0926
CVE-2012-0927
CVE-2012-0928
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RealPlayer 15.x
Mac RealPlayer 12.x
Уязвимые версии:
RealPlayer версий до 15.02.71
Mac RealPlayer 12.0.0.1701

Описание:
Обнаруженные уязвимости позволяют выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки в rvrender при обработке RMFF флагов.

2. Уязвимость существует из-за неизвестной ошибки при обработке массива размера фреймов RV20.

3. Уязвимость существует из-за неизвестной ошибки при обработке сегментов VIDOBJ_START_CODE

4. Уязвимость существует из-за неизвестной ошибки при обработке RV40 содержимого

5. Уязвимость существует из-за неизвестной ошибки при обработке при обработке высоты и ширины значений в RV10-кодированного содержимого.

6. Уязвимость существует из-за неизвестной ошибки при обработке значений RealAudio coded_frame_size.

Примечание: Уязвимости №1-6 распространяются на RealPlayer версий до 15.02.71.

7. Уязвимость существует из-за неизвестной ошибки при декодировании Atrac Sample.

Примечание: Уязвимость №7 распространяется на RealPlayer версий 15.0.0 – 15.0.1.13, а также Mac RealPlayer 12.0.0.1701.

Примечание: Успешная эксплуатация уязвимостей №1-6 позволяет выполнить произвольный код на целевой системе.

URL производителя: http://www.realnetworks.com/

Решение: Для устранения уязвимости установите RealPlayer 15.02.71 или Mac RealPlayer 12.0.0.1703 с сайта производителя.

Ссылки: http://service.real.com/realplayer/security/02062012_player/en/

или введите имя

CAPTCHA