RealPlayer meghatározatlan puffer túlcsordulás sérülékenysége


2008. január 3. 23:00

CH azonosító

CH-894

Felfedezés dátuma

2008.01.03.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealNetworks RealPlayer 11.X

Összefoglaló

A RealPlayer egy sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

Leírás

A RealPlayer egy sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

A sebezhetőséget egy nem meghatározott hiba okozza és kihasználható puffer túlcsordulás okozására. Bővebb információ nem áll a rendelkezésünkre.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.

A sérülékenységet a 11 build 6.0.14.748 verzióra jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható média fájlt illetve nem megbízható weboldalt.

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 28276
Egyéb referencia: lists.immunitysec.com

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »