Security Lab

Множественные уязвимости в RealPlayer

Дата публикации:22.11.2011
Всего просмотров:1470
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:19
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-4244
CVE-2011-4245
CVE-2011-4246
CVE-2011-4247
CVE-2011-4248
CVE-2011-4249
CVE-2011-4250
CVE-2011-4251
CVE-2011-4252
CVE-2011-4253
CVE-2011-4254
CVE-2011-4255
CVE-2011-4256
CVE-2011-4257
CVE-2011-4258
CVE-2011-4259
CVE-2011-4260
CVE-2011-4261
CVE-2011-4262
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RealPlayer 14.x
Уязвимые версии: RealPlayer 14.0.7 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки обработки мультимедиа. Удаленный пользователь может вызвать переполнение буфера в стеке.

2. Уязвимость существует из-за неизвестной ошибки обработки мультимедиа. Удаленный пользователь может вызвать повреждение памяти.

3. Уязвимость существует из-за неизвестной ошибки работы AAC Codec . Удаленный пользователь может вызвать повреждение памяти.

4. Уязвимость из-за неизвестной ошибки при обработке QCELP потоков. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость из-за неизвестной ошибки при обработке AAC файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость из-за неизвестной ошибки при обработке RV30 файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость из-за неизвестной ошибки при обработке ATRC кодека. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость из-за неизвестной ошибки при обработке RealAudio файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

9. Уязвимость из-за неизвестной ошибки при обработке RV10 файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

10. Уязвимость из-за неизвестной ошибки при обработке RV20 файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

11. Уязвимость из-за неизвестной ошибки при обработке RTSP SETUP запросов. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость из-за неизвестной ошибки, связанной с недействительными именами кодеков. Удаленный пользователь может выполнить произвольный код на целевой системе.

13. Уязвимость из-за неизвестной ошибки, связанной неинициализированным индексным значением в RV30 файлах. Удаленный пользователь может выполнить произвольный код на целевой системе.

14. Уязвимость из-за неизвестной ошибки при обработке канала в Cook кодеке. Удаленный пользователь может выполнить произвольный код на целевой системе.

15. Уязвимость из-за неизвестной ошибки при обработке IVR файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки недостатка целочисленных, связанного с шириной MPG. Удаленный пользователь может выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за неизвестной ошибки при обработке MP4 заголовков. Удаленный пользователь может выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за неизвестной ошибки, связанной с MP4 видео измерениями. Удаленный пользователь может вызывать повреждение памяти стека.

19. Уязвимость существует из-за неизвестной ошибки при обработке MP4 файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://eu.real.com/realplayer

Решение: Установите версию 15.0.0 c сайта производителя.

Ссылки: http://service.real.com/realplayer/security/11182011_player/en/