RealPlayer RealMedia képtérkép elemzés sérülékenységek

CH azonosító

CH-3937

Angol cím

RealPlayer RealMedia Image Map Parsing Vulnerabilities

Felfedezés dátuma

2010.11.14.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealNetworks RealPlayer SP 1.x

Összefoglaló

A RealPlayer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználói rendszer feltörésére.

Leírás

A sérülékenységet egész levágás hibák okozzák, amikor a RealMedia (.rm) fájlokban a képtérképek (image map) feldolgozása történik. Ez kihasználható halom túlcsordulás okozására egy speciálisan kialakított fájlal.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 1.1.5 Build 12.0.0.879. verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »