RealPlayer többszörös puffer túlcsordulásos sebezhetőség


2007. október 27. 22:00

CH azonosító

CH-782

Angol cím

RealPlayer/RealOne/HelixPlayer Multiple Buffer Overflows

Felfedezés dátuma

2007.10.27.

Súlyosság

Magas

Érintett rendszerek

Helix Player
RealNetworks
RealOne
RealPlayer
RealPlayer Enterprise

Érintett verziók

RealNetworks Helix Player 1.x
RealNetworks RealOne 1.x - 2.x
RealNetworks RealPlayer 10.x
RealNetworks RealPlayer Enterprise 1.x

Összefoglaló

Több sérülékenységet találtak a RealPlayer, RealOne, és HelixPlayer lejátszóban, amiket támadók kihasználhatnak a felhasználó gépének feltörésére.

Leírás

 A sérülékenységeket határhibák okozzák különféle média fájlok és lejátszási listák feldolgozásakor (pl. mp3, rm, SMIL, swf, ram, pls). Különlegesen kialakított fájlokkal így verem és halom túlcsordulást lehet okozni.

  1. Egy egész túlcsordulás hiba az MP3 fájlokban található Lyrics3 v2.00 címkék feldolgozásakor kihasználható halom túlcsordulás előidézésére egy különlegesen kialakított MP3 fájl segítségével.
  2. A .RA és .RAM fájlok feldolgozásakor egy bemenet ellenőrzési hibát kihasználva megváltoztatható a futási időben dinamikusan kezelt memória terület (halom) tartalma egy különlegesen kialakított, a fejlécben túl nagy méret mezőt tartalmazó .RA vagy .RAM fájllal.
  3. Egy .PLS fájlok feldolgozásakor jelentkező hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított .PLS fájl segítségével.
  4. Egy .SWF fájlok elemzésekor jelentkező bemenet ellenőrzési hibát kihasználva puffer túlcsordulás okozható egy különlegesen kialakított, szabálytalan fejléccel rendelkező .SWF fájllal.
  5. Egy rm fájlok feldolgozásakor jelentkező hibát kihasználva puffer túlcsordulás okozható.
  6. Egy SMIL fájlok feldolgozásakor jelentkező határhibát kihasználva verem túlcsordulás okozható.
    Bővebb információ:
    SA25819

A sebezhetőségek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: service.real.com
CVE-2007-3410 - NVD CVE-2007-3410
CVE-2007-4599 - NVD CVE-2007-4599
CVE-2007-2264 - NVD CVE-2007-2264
CVE-2007-2263 - NVD CVE-2007-2263
CVE-2007-5080 - NVD CVE-2007-5080
CVE-2007-5081 - NVD CVE-2007-5081
SECUNIA 27361
SECUNIA 25819

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »