Удаление произвольных файлов в RealPlayer
| Дата публикации: | 20.01.2005 |
| Всего просмотров: | 1154 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: RealPlayer 10.5 (6.0.12.1040) и более ранние версии
Описание: Уязвимость существует при обработке RMP(Real Metadata Packages) файлов. Удаленный пользователь может указать в теге FILENAME имя существующего на системе файла и перезаписать его. Чтобы обойти ограничения по типам фалов, описанных в файле formats.ini, следует к имени файла добавить строку ‘?.mp3’. Уязвимость при обработке имени skin файлов позволяет злоумышленнику определить наличие файла на системе. Совместно с предыдущей уязвимостью, удаленный пользователь сможет определить наличие файла на системе и удалить его. Пример/Эксплоит: URL производителя: http://www.real.com Решение: Установите обновления |
|
| Ссылки: | RealPlayer Arbitrary File Deletion Vulnerability |