Security Lab

Множественные уязвимости в RealPlayer Enterprise

Дата публикации:16.04.2012
Дата изменения:23.04.2012
Всего просмотров:1288
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:9
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-4245
CVE-2011-4246
CVE-2011-4247
CVE-2011-4249
CVE-2011-4250
CVE-2011-4252
CVE-2011-4256
CVE-2011-4258
CVE-2011-4261
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RealPlayer Enterprise 2.x
Уязвимые версии: RealPlayer Enterprise версий до 2.1.8

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410333.php

URL производителя: http://www.realnetworks.com/

Решение: Для устранения уязвимостей установите продукт версии 2.1.8 с сайта производителя.

Ссылки: http://helixproducts.real.com/docs/security/SecurityUpdate04062012RPE.pdf
Журнал изменений: a:2:{s:4:"TEXT";s:43:"23.04.2012
Незначительные изменения.";s:4:"TYPE";s:4:"html";}