CH azonosító
CH-9693Angol cím
RealPlayer Two VulnerabilitiesFelfedezés dátuma
2013.08.25.Súlyosság
MagasÖsszefoglaló
Két sérülékenységet jelentettek be a RealPlayerrel kapcsolatban, amelyeket kihasználva rosszindulatú támadók kompromittálhatják a felhasználó rendszerét.
Leírás
Két sérülékenységet jelentettek be a RealPlayerrel kapcsolatban, amelyeket kihasználva rosszindulatú támadók kompromittálhatják a felhasználó rendszerét.
1, A fájlnevek kezelésénél az RPM-ben verem alapú puffer túlcsordulásra kihasználható.
2, A RealMedia fájlok elemzése közben memória korrupciót lehet okozni a sebezhetőség kihasználásával.
A sikeres sérülékenység kihasználása esetében még tetszőleges kód futtatása is lehetőve válik.
A sebezhetőségeket a 16.0.2.32-es verziókig jelentették be.
Megoldás
Frissítsen a 16.0.3.51-es verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-4973 - NVD CVE-2013-4973
CVE-2013-4974 - NVD CVE-2013-4974