RealPlayer IVR fájl feldolgozás puffer túlcsordulás sérülékenység


2011. március 22. 08:27

CH azonosító

CH-4577

Angol cím

RealPlayer IVR File Processing Buffer Overflow Vulnerability

Felfedezés dátuma

2011.03.21.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealNetworks RealPlayer 14.x

Összefoglaló

A RealPlayer olyan sérülékenysége vált ismertté, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az rvrender.dll egy hibája okozza Internet Video Recording (IVR) fájlok feldolgozásakor. Ez kihasználható halom túlcsordulás előidézésére egy speciálisan erre a célra elkészített fájl segítségével.

Sikeres kihasználás esetén tetszőleges kód futtatható.

A sérülékenység a 14.0.2.633. verzióban található, egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó IVR fájlokat nyisson meg, ill. tiltsa le a böngésző bővítményét!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 43847
Egyéb referencia: aluigi.altervista.org

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »