CH azonosító
CH-4577Angol cím
RealPlayer IVR File Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.03.21.Súlyosság
MagasÖsszefoglaló
A RealPlayer olyan sérülékenysége vált ismertté, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az rvrender.dll egy hibája okozza Internet Video Recording (IVR) fájlok feldolgozásakor. Ez kihasználható halom túlcsordulás előidézésére egy speciálisan erre a célra elkészített fájl segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység a 14.0.2.633. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó IVR fájlokat nyisson meg, ill. tiltsa le a böngésző bővítményét!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43847
Egyéb referencia: aluigi.altervista.org