CH azonosító
CH-1428Angol cím
RealNetworks RealPlayer Multiple VulnerabilitiesFelfedezés dátuma
2008.07.25.Súlyosság
MagasÉrintett rendszerek
RealNetworksRealPlayer
RealPlayer Enterprise
Érintett verziók
RealNetworks RealPlayer 10, 10.5 (6.0.12.1040 - 1663, 6.0.12.1698, 6.0.12.1741)
RealNetworks RealPlayer Enterprise
RealNetworks RealPlayer Mac 10 (10.0.0.305 - 352), 10.1 (10.0.0.396 - 503), Linux 10
RealNetworks RealPlayer 11 (11.0.0 - 11.0.2 build 6.0.14.738 - 802)
Összefoglaló
Jelentettek néhány sérülékenységet a RealPlayerben, amit kihasználva a támadók bizalmas információkat szerezhetnek meg vagy föltörhetik a felhasználó rendszerét.
Leírás
- Az rmoc3260 ActiveX vezérlő egy hibáját kihasználva a “Controls”, “Console”, vagy “WindowName” tulajdonságok meghatározott idejű kezelésekor megváltoztatható a memória tartalma.
Ez hasonló az alábbi sebezhetőséghez:
SA29315 - Egy meghatározatlan hibát kihasználva helyi erőforrásokra lehet hivatkozni.
- A Shockwave Flash (SWF) fájlok keret kezelőjének tervezési hibája miatti sérülékenységet kihasználva halom túlcsordulását lehet előidézni.
- Az rjbdll.dll egy határhibáját kihasználva verem túlcsordulást lehet előidézni, ha egy ActiveX vezérlő segítségével importálnak egy media library fájlt, majd törlik az importált fájlt.
A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
Egyéb referencia: secunia.com
SECUNIA 29315
SECUNIA 27620
CVE-2007-5400 - NVD CVE-2007-5400
CVE-2008-1309 - NVD CVE-2008-1309
CVE-2008-3064 - NVD CVE-2008-3064
CVE-2008-3066 - NVD CVE-2008-3066