Security Lab

Выполнение произвольного сценария в определенном домене в RealOne Player

Дата публикации:22.08.2003
Всего просмотров:1154
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RealOne Player 1.x
RealOne Desktop Manager
RealOne Enterprise Desktop
RealOne Player 2.x
Описание: Уязвимость обнаружена в RealOne Player. Удаленный пользователь может сконструировать медийный файл, который выполнит произвольный код сценария в определенном домене.

Удаленный пользователь может сконструировать специально обработанный SMIL файл, который, когда будет загружен целевым пользователем, выполнит произвольный Javascript или VBScript код в домене произвольного URL.

Уязвимость обнаружена в RealOne Player (English only), RealOne Player v2 for Windows (all language versions), and RealOne Enterprise Desktop (all versions, standalone and as configured by the RealOne Desktop Manager).

Для устранения уязвимости, используйте "Check for Update" в меню "Tools".

Ссылки: RealNetworks Releases Security Update to Address RealOne Player Security Vulnerabilities