CH azonosító
CH-8107Angol cím
RealPlayer Two VulnerabilitiesFelfedezés dátuma
2012.12.16.Súlyosság
MagasÖsszefoglaló
A RealPlayer két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A RealAudio fájlok kezelésében lévő hibát kihasználva egy érvénytelen mutatóra lehet hivatkozni.
- A RealMedia fájlok kezelésében lévő hibát kihasználva puffer túlcsordulást lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket a 15.0.6.14 és korábbi verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
CVE-2012-5690 - NVD CVE-2012-5690
CVE-2012-5691 - NVD CVE-2012-5691
SECUNIA 51589