Обход ограничений в RealPlayer
| Дата публикации: | 04.02.2005 |
| Всего просмотров: | 1305 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: RealPlayer 10.5 Build 6.0.12.1056
Описание: Удаленный пользователь может создать специально сформированный Real Media (.rm) файл, который способен выполнить произвольный сценарий, сохраненный на локальной машине в контексте безопасности зоны локального компьютера. Пример/Эксплоит: http://www.malware.com/realmware.rm Эксплоит с использованием Microsoft Internet Explorer доступен на: http://www.malware.com/reelcigar.html URL производителя: http://www.real.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | RealPlayer Lets Remote Users Load Scripting Code from Local Files |