Összefoglaló
A RealPlayer olyan sérülékenységei váltak ismertté, amelyek közül egy ismeretlen hatással rendelkezik, a többit támadók kihasználhatják a felhasználói rendszerek a feltörésére.
Leírás
- A QCP fájlok elemzésekor előforduló egész túlcsordulás hiba kihasználható halom túlcsordulás okozására egy erre a célra kialakított fájllal.
- A tartalom YUV420 átalakítás esetén a méret feldolgozáskor előforduló hiba kihasználható memória kezelési hiba okozására egy erre a célra kialakított fájllal.
- A QCP hang tartalom elemzéskor előforduló határhiba kihasználható halom túlcsordulás okozására egy erre a célra kialakított, túl nagy értékeket tartalmazó fájllal.
- A “ParseKnownType()” függvényben található két egész túlcsordulás hiba kihasználható memória kezelési hiba okozására, erre a célra kialakított FLV fájlokkal, a “HX_FLV_META_AMF_TYPE_MIXEDARRAY” és “HX_FLV_META_AMF_TYPE_ARRAY” adattípusok kezelésekor.
- Egy nem részletezett hiba található a RealPlayer ActiveX IE bővítményben, amikor több böngészőablak kerül megnyitásra.
A sérülékenységeket az 1.1.4. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of integrity (Sértetlenség elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
Gyártói referencia: realnetworksblog.com
SECUNIA 41096
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2010-0116 - NVD CVE-2010-0116
CVE-2010-0117 - NVD CVE-2010-0117
CVE-2010-0120 - NVD CVE-2010-0120
CVE-2010-3000 - NVD CVE-2010-3000
CVE-2010-3001 - NVD CVE-2010-3001