Дата публикации: | 24.03.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 3056 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-2922 CVE-2005-2936 CVE-2006-0323 CVE-2006-1370 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
RealPlayer 8
RealOne Player 1.x RealOne Player 2.x RealPlayer 10.x RealPlayer Enterprise 1.x Helix Player 1.x Rhapsody 3 |
Уязвимые версии: RealPlayer 10.5 (6.0.12.1040-1348) RealPlayer 10 RealOne Player v2 RealOne Player v1 RealPlayer 8 RealPlayer Enterprise Rhapsody 3 (build 0.815 - 1.0.269) Mac RealPlayer 10 (10.0.0.305 - 331) Mac RealOne Player Linux RealPlayer 10 (10.0.6) Helix Player (10.0.6) Linux RealPlayer 10 (10.0.0 - 5) Helix Player (10.0.0 - 5) Описание: 1. Уязвимость существует из-за ошибки проверки границ при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке Web страниц. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке MBC. Удаленный пользователь может с помощью специально сформированного MBC файла выполнить произвольный код на целевой системе. 4. Уязвимость существует при запуске других приложений из-за некорректного использования "CreateProcess()" API. Удаленный пользователь может выполнить произвольное приложение на системе. URL производителя: www.real.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
Security Update For RealPlayer Enterprise RealPlayer CreateProcess() Security Vulnerability. RealNetworks Releases Product Updates. RealNetworks RealPlayer and Helix Player Invalid Chunk Size Heap Overflow Vulnerability |