CH azonosító
CH-1939Angol cím
RealPlayer IVR File Processing VulnerabilitiesFelfedezés dátuma
2009.02.09.Súlyosság
MagasÖsszefoglaló
Több sérülékenységet találtak a RealPlayerben, amit kihasználva, rosszindulatú támadók feltörhetik az áldozat rendszerét.
Leírás
- Az Internet Video Recording (IVR) file-ok feldolgozásának sérülékenységet kihasználva, memória hivatkozási hibát lehet előidézni, egy speciálisan elkészített IVR file lejátszásával.
- Egy speciálisan elkészített IVR file-ok feldolgozáskor fellépő másik, nem részletezett sérülékenységet kihasználva NULL-byte-ot lehet írni tetszőleges memória címre, egy túlságosan hosszú file név értékkel.
A hiba sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé, ha pl. a felhasználó meglátogat egy rosszindulatú weboldalt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
Egyéb referencia: www.fortiguardcenter.com
CVE-2009-0376 - NVD CVE-2009-0376
CVE-2009-0375 - NVD CVE-2009-0375
SECUNIA 33810
