Security Lab

Выполнение произвольного кода в RealPlayer Enterprise

Дата публикации:21.04.2005
Всего просмотров:1083
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: RealPlayer Enterprise 1.1, 1.2, 1.5, 1.6 и 1.7

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Переполнение буфера существует в компоненте 'pnen3260.dll'. Удаленный пользователь может создать специальным образом RAM медиафайл, вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего RealPlayer Enterprise.

URL производителя: www.real.com

Решение: Установите исправление от производителя. http://docs.real.com/docs/pnen3260.dll