CH azonosító
CH-3564Angol cím
RealPlayer Multiple VulnerabilitiesFelfedezés dátuma
2010.08.26.Súlyosság
MagasÖsszefoglaló
A RealPlayer olyan sérülékenységei váltak ismertté, amelyek közül egy ismeretlen hatással rendelkezik, a többit támadók fájlok jogosulatlan hozzáférésére és a felhasználó rendszerének a feltörésére. használhatják ki.
Leírás
- Az IVR fejlécadat elemző egy tömb indexelési hibáját kihasználva a tömb határain kívüli memória területet lehet objektum mutatóként használni.
- A RealPlayer ActiveX vezérlőben található hiba jogosulatlan fájl hozzáférést tesz lehetővé.
Több információért tekintse meg a következő linket: CH-3562
A sérülékenységeket az 11.1. előtti verziókban igazolták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of integrity (Sértetlenség elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
Gyártói referencia: service.real.com
Egyéb referencia: www.zerodayinitiative.com
CERT-Hungary CH-3562
SECUNIA 41154
SECUNIA 41096
CVE-2010-0116 - NVD CVE-2010-0116
CVE-2010-0117 - NVD CVE-2010-0117
CVE-2010-0120 - NVD CVE-2010-0120
CVE-2010-2578 - NVD CVE-2010-2578
CVE-2010-2996 - NVD CVE-2010-2996
CVE-2010-2998 - NVD CVE-2010-2998
CVE-2010-3000 - NVD CVE-2010-3000
CVE-2010-3001 - NVD CVE-2010-3001
CVE-2010-3002 - NVD CVE-2010-3002
CVE-2010-3747 - NVD CVE-2010-3747
CVE-2010-3748 - NVD CVE-2010-3748
CVE-2010-3749 - NVD CVE-2010-3749
CVE-2010-3750 - NVD CVE-2010-3750
CVE-2010-3751 - NVD CVE-2010-3751