Security Lab

Переполнение буфера в продуктах RealNetworks

Дата публикации:24.03.2006
Дата изменения:17.10.2006
Всего просмотров:3056
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-2922
CVE-2005-2936
CVE-2006-0323
CVE-2006-1370
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RealPlayer 8
RealOne Player 1.x
RealOne Player 2.x
RealPlayer 10.x
RealPlayer Enterprise 1.x
Helix Player 1.x
Rhapsody 3
Уязвимые версии:
RealPlayer 10.5 (6.0.12.1040-1348)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Rhapsody 3 (build 0.815 - 1.0.269)
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.6)
Helix Player (10.0.6)
Linux RealPlayer 10 (10.0.0 - 5)
Helix Player (10.0.0 - 5)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке Web страниц. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке MBC. Удаленный пользователь может с помощью специально сформированного MBC файла выполнить произвольный код на целевой системе.

4. Уязвимость существует при запуске других приложений из-за некорректного использования "CreateProcess()" API. Удаленный пользователь может выполнить произвольное приложение на системе.

URL производителя: www.real.com

Решение: Установите исправление с сайта производителя.

Ссылки: Security Update For RealPlayer Enterprise
RealPlayer CreateProcess() Security Vulnerability.
RealNetworks Releases Product Updates.
RealNetworks RealPlayer and Helix Player Invalid Chunk Size Heap Overflow Vulnerability