Дата публикации: | 17.10.2003 |
Всего просмотров: | 1414 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: RealOne Player, RealOne Player v2, RealOne Player for Mac OSX, и RealOne Enterprise
Описание: Две уязвимости обнаружены в RealOne Player. Удаленный пользователь может выполнить произвольный код сценария в произвольном домене. Удаленный пользователь может заставить RealPlayer включить сценарии во временных файлах и затем выполнить эти сценарии. Также сообщается, что удаленный пользователь может сконструировать специально сформированный Synchronized Multimedia Integration Language (SMIL) файл, чтобы заставить RealOne Player выполнить Javascript или VBScript code в произвольном домене. URL производителя: http://www.service.real.com/help/faq/security/securityupdate_october2003.html Решение: Обновите программу через опцию меню "Check for Update". Чтобы обновить RealOne Desktop Manager: http://licensekey.realnetworks.com/rnforms/products/tools/rdm/index.html Чтобы обновить RealOne Enterprise Desktop: http://forms.real.com/rnforms/products/tools/red/index.html |
|
Ссылки: | RealNetworks Releases Security Update to Address RealOne Player |