CH azonosító
CH-782Angol cím
RealPlayer/RealOne/HelixPlayer Multiple Buffer OverflowsFelfedezés dátuma
2007.10.27.Súlyosság
MagasÉrintett rendszerek
Helix PlayerRealNetworks
RealOne
RealPlayer
RealPlayer Enterprise
Érintett verziók
RealNetworks Helix Player 1.x
RealNetworks RealOne 1.x - 2.x
RealNetworks RealPlayer 10.x
RealNetworks RealPlayer Enterprise 1.x
Összefoglaló
Több sérülékenységet találtak a RealPlayer, RealOne, és HelixPlayer lejátszóban, amiket támadók kihasználhatnak a felhasználó gépének feltörésére.
Leírás
A sérülékenységeket határhibák okozzák különféle média fájlok és lejátszási listák feldolgozásakor (pl. mp3, rm, SMIL, swf, ram, pls). Különlegesen kialakított fájlokkal így verem és halom túlcsordulást lehet okozni.
- Egy egész túlcsordulás hiba az MP3 fájlokban található Lyrics3 v2.00 címkék feldolgozásakor kihasználható halom túlcsordulás előidézésére egy különlegesen kialakított MP3 fájl segítségével.
- A .RA és .RAM fájlok feldolgozásakor egy bemenet ellenőrzési hibát kihasználva megváltoztatható a futási időben dinamikusan kezelt memória terület (halom) tartalma egy különlegesen kialakított, a fejlécben túl nagy méret mezőt tartalmazó .RA vagy .RAM fájllal.
- Egy .PLS fájlok feldolgozásakor jelentkező hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított .PLS fájl segítségével.
- Egy .SWF fájlok elemzésekor jelentkező bemenet ellenőrzési hibát kihasználva puffer túlcsordulás okozható egy különlegesen kialakított, szabálytalan fejléccel rendelkező .SWF fájllal.
- Egy rm fájlok feldolgozásakor jelentkező hibát kihasználva puffer túlcsordulás okozható.
- Egy SMIL fájlok feldolgozásakor jelentkező határhibát kihasználva verem túlcsordulás okozható.
Bővebb információ:
SA25819
A sebezhetőségek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
CVE-2007-3410 - NVD CVE-2007-3410
CVE-2007-4599 - NVD CVE-2007-4599
CVE-2007-2264 - NVD CVE-2007-2264
CVE-2007-2263 - NVD CVE-2007-2263
CVE-2007-5080 - NVD CVE-2007-5080
CVE-2007-5081 - NVD CVE-2007-5081
SECUNIA 27361
SECUNIA 25819