Множественные уязвимости в RealPlayer
| Дата публикации: | 21.01.2010 |
| Дата изменения: | 19.10.2010 |
| Всего просмотров: | 1912 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 11 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2009-0375 CVE-2009-0376 CVE-2009-4241 CVE-2009-4242 CVE-2009-4243 CVE-2009-4244 CVE-2009-4245 CVE-2009-4246 CVE-2009-4247 CVE-2009-4248 CVE-2009-4257 CVE-2010-2998 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Helix Player 1.x
Helix Player 11.x RealPlayer 10.x RealPlayer 11.x RealPlayer Enterprise 1.x RealPlayer SP 1.x |
| Уязвимые версии: RealPlayer SP 1.0.0 и 1.0.1 RealPlayer 11 11.0.5 и выше RealPlayer 11 11.0.0, 11.0.1 - 11.0.4 RealPlayer 10.5 6.0.12.1675, 6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741 RealPlayer 10 RealPlayer Enterprise Mac RealPlayer 10, 10.1, 11.0, 11.0.1 Helix Player 10.*, 11.0.0, 11.0.1 Linux RealPlayer 10, 11.0.0, 11.0.1 Описание: 1. Уязвимость существует из-за неизвестной ошибки, относящейся к RealPlayer ASM Rulebook. Удаленный пользователь может вызвать переполнение динамической памяти. 2. Уязвимость существует из-за неизвестной ошибки при обарботке GIF изображений. Удаленный пользователь может вызвать переполнение динамической памяти. 3. Уязвимость существует из-за неизвестной ошибки, относящейся к HTTP chunk кодированию. 4. Уязвимость существует из-за неизвестной ошибки в RealPlayer SIPR кодеке. Удаленный пользователь может вызвать переполнение динамической памяти. 5. Уязвимость существует из-за неизвестной ошибки при обработке GIF изображений. Удаленный пользователь может вызвать переполнение динамической памяти. 6. Уязвимость существует из-за неизвестной ошибки при обработке RealPlayer SMIL. Удаленный пользователь может вызвать переполнение динамической памяти. 7. Уязвимость существует из-за неизвестной ошибки при обработке файлов интерфейса RealPlayer. Удаленный пользователь может вызвать переполнение стека. 8. Уязвимость существует из-за неизвестной ошибки, относящейся к RealPlayer ASM RuleBook. Удаленный пользователь может вызвать переполнение массивов ("array overflow"). 9. Уязвимость существует из-за ошибки проверки границ данных, относящейся к RealPlayer RTSP "set_parameter". Удаленный пользователь может вызвать переполнение буфера.
10. Две уязвимости существуют из-за ошибок при обработке Internet Video Recording (IVR) файлов. Подробное описание уязвимости: 11. Уязвимость существует из-за ошибки индексирования массива при обработке RealMedia IVR данных. Удаленный пользователь может заставить приложение обратиться к памяти за пределами списка объектов и скомпрометировать целевую систему. URL производителя: www.realnetworks.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
ZDI-10-005: RealNetworks RealPlayer ASMRulebook Remote Code Execution Vulnerability ZDI-10-006: RealNetworks RealPlayer GIF Handling Remote Code Execution Vulnerability ZDI-10-007: RealNetworks RealPlayer SMIL getAtom Remote Code Execution Vulnerability ZDI-10-008: RealNetworks RealPlayer SIPR Codec Remote Code Execution Vulnerability ZDI-10-010: RealNetworks RealPlayer Skin Parsing Remote Code Execution Vulnerability ZDI-10-209: RealNetworks RealPlayer Malformed IVR Pointer Index Remote Code Execution Vulnerability iDefense Security Advisory 02.01.10: RealNetworks RealPlayer 11 HTTP Chunked Encoding Integer Overflow Vulnerability iDefense Security Advisory 02.01.10: RealNetworks RealPlayer CMediumBlockAllocator Integer Overflow Vulnerability iDefense Security Advisory 02.01.10: Real Networks RealPlayer Compressed GIF Handling Integer Overflow |
|
|
http://service.real.com/realplayer/security/01192010_player/en/ http://www.realnetworks.com/uploadedFiles/support/product_information/SecurityUpdate011910RPE.pdf |
| Журнал изменений: | a:2:{s:4:"TEXT";s:44:"19.10.2010 Добавлено уязвимость #11 ";s:4:"TYPE";s:4:"html";} |