RealPlayer többszörös sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

RealNetworks RealPlayer 11.x
RealNetworks RealPlayer SP 1.x

Összefoglaló

A RealPlayer olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

1. Egy hiba a “cook” kodekkel kódolt RealAudio tartalom elemzésekor inicializálatlan memória használatát válthatja ki, ami memória-kezelési hibát okozhat. Ez egy speciálisan erre a célra elkészített RealMedia fájl segítségével idézhető elő.
2. A “cook” kódólású audio tartalom dekódolásakor föllépő hibák kezelésének hibája kihasználható inicializálatlan memória használatára és tetszőleges cím felszabadítására.
3. Egy hiba AAC audio tartalom elemzésekor kihasználható memória-kezelési hiba előidézésére speciálisan erre a célra elkészített kísérleti adatokkal.
4. Egy sor indexelési hiba RealMedia fájlban található Media Properties Header (MDPR) elemzésekor kihasználható memória-kezelési hiba előidézésére.
5. Egy bemenet ellenőrzési hiba RealMedia fájlok elemzésekor kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra elkészített multi-rate audio stream segítségével.
6. A “StreamTitle” címke feldolgozásakor jelentkező hiba az ICY protokollt használó SHOUTcast stream esetén kihasználható egy halom memória allokációs hiba előidézésére, ami felszabadult mutatók használatát eredményezheti.
7. Egy egész szám túlcsordulási hiba AAC fájlokban található MLLT atom elemzésekor kihasználható puffer túlcsordulás előidézésére.
8. A “pnen3260.dll” modul bemenet érvényesítési hibája AAC fájlokban található TIT2 atomok elemzésekor kihasználható memória-kezelési hiba előidézésére.
9. Egy egész szám túlcsordulási hiba GIF87a fájlok RTSP streaming protokollon keresztüli elemzésekor kihasználható puffer túlcsordulás előidézésére, ha túl nagy a “Screen Width” méret a “Screen Descriptor” fejlécben.
10. A Real Audio média fájlok audio kodek információ elemzésének hibája kihasználható halom túlcsordulás előidézésére nagy számú subband segítségével.
11. Egy bemenet érvényesítési hiba drv2.dll-ben RV20 video stream dekódolásakor kihasználható halom memória kezelési hiba előidézésére.
12. Egy ismeretlen hiba “SIPR” elemzésénél kihasználható halom memória kezelési hiba előidézésére.
13. Egy ismeretlen hiba “SOUND” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
14. Egy ismeretlen hiba “AAC” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
15. Egy ismeretlen hiba “RealMedia” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
16. Egy ismeretlen hiba “RA5” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
17. Egy egész szám túlcsordulási hiba a “drv1.dll”-ben SIPR stream metadata elemzésekor kihasználható halom túlcsordulás előidézésére, pl. a RealPlayer ActiveX vezérlő segítségével.
18. Egy bemenet érvényesítési hiba RealMedia fájlok feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
19. Egy bemenet érvényesítési hiba a RealAudio kodekben RealMedia fájlok feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
20. A “HandleAction” folyamat egy hibája a RealPlayer ActiveX vezérlőben lehetővé teszi a felhasználó számára scriptek letöltését és futtatását a “Local Zone”-ban.
21. A “Custsupport.html”, “Main.html” és “Upsell.htm” komponenesek bemenet ellenőrzési hibái kihasználhatóak tetszőleges kód befecskendezésére a RealOneActiveXObject folyamatba és nem biztonságos vezérlők betöltésére.
22. Egy határhiba cook-specifikus inicializálásra használt adatok elemzésénél kihasználható halom alapú puffer túlcsordulás előidézésére.
23. Egy hiba az MLTI sémák elemzésében, Internet Video Recording (.ivr) fájlok feldolgozáskor kihasználható halom túlcsordulás előidézésére, érvénytelen méret megadásával egy beágyazott MDPR darabnak.
24. Egy hiba az MLTI sémák elemzésében, Internet Video Recording (.ivr) fájlok feldolgozáskor kihasználható halom túlcsordulás előidézésére, érvénytelen stream számmal a darabban.
25. Egy bemenet érvényesítési hiba RMX fájl formátum elemzésekor kihasználható halom túlcsordulás előidézésére.
26. Egy RealMedia fájlban bizonyos mime típusokhoz tartozó adatok dekódolásánál fellépő hiba kihasználható halom túlcsordulás előidézésére.
27. Egy hiba a szerver fejlécek elemzésekor kihasználható halom túlcsordulás előidézésére egy kártékony szerverre mutató image címke segítségével, aminek hatására a lejátszó letölt egy távoli fájlt.
28. Egy hiba az Advanced Audio Coding tömörítés implementációjában, egy adatblokk feltételes komponensének dekódolásakor egy AAC kereten belül kihasználható memória kezelési hiba előidézésére.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 38550
Gyártói referencia: service.real.com
Gyártói referencia: realnetworksblog.com
CVE-2010-0121 - NVD CVE-2010-0121
CVE-2010-0125 - NVD CVE-2010-0125
CVE-2010-2579 - NVD CVE-2010-2579
CVE-2010-2997 - NVD CVE-2010-2997
CVE-2010-2999 - NVD CVE-2010-2999
CVE-2010-4375 - NVD CVE-2010-4375
CVE-2010-4376 - NVD CVE-2010-4376
CVE-2010-4377 - NVD CVE-2010-4377
CVE-2010-4378 - NVD CVE-2010-4378
CVE-2010-4379 - NVD CVE-2010-4379
CVE-2010-4380 - NVD CVE-2010-4380
CVE-2010-4381 - NVD CVE-2010-4381
CVE-2010-4382 - NVD CVE-2010-4382
CVE-2010-4383 - NVD CVE-2010-4383
CVE-2010-4384 - NVD CVE-2010-4384
CVE-2010-4385 - NVD CVE-2010-4385
CVE-2010-4386 - NVD CVE-2010-4386
CVE-2010-4387 - NVD CVE-2010-4387
CVE-2010-4388 - NVD CVE-2010-4388
CVE-2010-4389 - NVD CVE-2010-4389
CVE-2010-4390 - NVD CVE-2010-4390
CVE-2010-4391 - NVD CVE-2010-4391
CVE-2010-4392 - NVD CVE-2010-4392
CVE-2010-4394 - NVD CVE-2010-4394
CVE-2010-4395 - NVD CVE-2010-4395
CVE-2010-4396 - NVD CVE-2010-4396
CVE-2010-4397 - NVD CVE-2010-4397