CH azonosító
CH-6371Angol cím
RealPlayer Multiple VulnerabilitiesFelfedezés dátuma
2012.02.06.Súlyosság
MagasÖsszefoglaló
A RealPlayer több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- Egy nem részletezett hiba lép fel a rvrender -ben az RMFF flag-ek feldolgozásakor.
- Részletesen nem ismertetett hibát okoz az RV20 frame tömb méretének a feldolgozása.
- Részletesen nem ismertetett hibát okoz a VIDOBJ_START_CODE szegmensek feldolgozása.
- Egy nem részletezett hiba lép fel az RV40 tartalmak feldolgozásakor.
- Részletesen nem ismertetett hibát okoz az RV10 kódolt tartalmak magasság és szélesség értékeinek feldolgozása.
- A RealAudio coded_frame_size értékek feldolgozásakor egy nem részletezett hiba lép fel.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 15.0.1.13 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
SECUNIA 47896
CVE-2012-0922 - NVD CVE-2012-0922
CVE-2012-0923 - NVD CVE-2012-0923
CVE-2012-0924 - NVD CVE-2012-0924
CVE-2012-0925 - NVD CVE-2012-0925
CVE-2012-0926 - NVD CVE-2012-0926
CVE-2012-0927 - NVD CVE-2012-0927