CH azonosító
CH-4052Angol cím
RealPlayer Multiple VulnerabilitiesFelfedezés dátuma
2010.12.11.Súlyosság
MagasÉrintett rendszerek
RealNetworksRealPlayer
Érintett verziók
RealNetworks RealPlayer 11.x
RealNetworks RealPlayer SP 1.x
Összefoglaló
A RealPlayer olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
- Egy hiba a “cook” kodekkel kódolt RealAudio tartalom elemzésekor inicializálatlan memória használatát válthatja ki, ami memória-kezelési hibát okozhat. Ez egy speciálisan erre a célra elkészített RealMedia fájl segítségével idézhető elő.
- A “cook” kódólású audio tartalom dekódolásakor föllépő hibák kezelésének hibája kihasználható inicializálatlan memória használatára és tetszőleges cím felszabadítására.
- Egy hiba AAC audio tartalom elemzésekor kihasználható memória-kezelési hiba előidézésére speciálisan erre a célra elkészített kísérleti adatokkal.
- Egy sor indexelési hiba RealMedia fájlban található Media Properties Header (MDPR) elemzésekor kihasználható memória-kezelési hiba előidézésére.
- Egy bemenet ellenőrzési hiba RealMedia fájlok elemzésekor kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra elkészített multi-rate audio stream segítségével.
- A “StreamTitle” címke feldolgozásakor jelentkező hiba az ICY protokollt használó SHOUTcast stream esetén kihasználható egy halom memória allokációs hiba előidézésére, ami felszabadult mutatók használatát eredményezheti.
- Egy egész szám túlcsordulási hiba AAC fájlokban található MLLT atom elemzésekor kihasználható puffer túlcsordulás előidézésére.
- A “pnen3260.dll” modul bemenet érvényesítési hibája AAC fájlokban található TIT2 atomok elemzésekor kihasználható memória-kezelési hiba előidézésére.
- Egy egész szám túlcsordulási hiba GIF87a fájlok RTSP streaming protokollon keresztüli elemzésekor kihasználható puffer túlcsordulás előidézésére, ha túl nagy a “Screen Width” méret a “Screen Descriptor” fejlécben.
- A Real Audio média fájlok audio kodek információ elemzésének hibája kihasználható halom túlcsordulás előidézésére nagy számú subband segítségével.
- Egy bemenet érvényesítési hiba drv2.dll-ben RV20 video stream dekódolásakor kihasználható halom memória kezelési hiba előidézésére.
- Egy ismeretlen hiba “SIPR” elemzésénél kihasználható halom memória kezelési hiba előidézésére.
- Egy ismeretlen hiba “SOUND” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
- Egy ismeretlen hiba “AAC” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
- Egy ismeretlen hiba “RealMedia” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
- Egy ismeretlen hiba “RA5” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
- Egy egész szám túlcsordulási hiba a “drv1.dll”-ben SIPR stream metadata elemzésekor kihasználható halom túlcsordulás előidézésére, pl. a RealPlayer ActiveX vezérlő segítségével.
- Egy bemenet érvényesítési hiba RealMedia fájlok feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
- Egy bemenet érvényesítési hiba a RealAudio kodekben RealMedia fájlok feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
- A “HandleAction” folyamat egy hibája a RealPlayer ActiveX vezérlőben lehetővé teszi a felhasználó számára scriptek letöltését és futtatását a “Local Zone”-ban.
- A “Custsupport.html”, “Main.html” és “Upsell.htm” komponenesek bemenet ellenőrzési hibái kihasználhatóak tetszőleges kód befecskendezésére a RealOneActiveXObject folyamatba és nem biztonságos vezérlők betöltésére.
- Egy határhiba cook-specifikus inicializálásra használt adatok elemzésénél kihasználható halom alapú puffer túlcsordulás előidézésére.
- Egy hiba az MLTI sémák elemzésében, Internet Video Recording (.ivr) fájlok feldolgozáskor kihasználható halom túlcsordulás előidézésére, érvénytelen méret megadásával egy beágyazott MDPR darabnak.
- Egy hiba az MLTI sémák elemzésében, Internet Video Recording (.ivr) fájlok feldolgozáskor kihasználható halom túlcsordulás előidézésére, érvénytelen stream számmal a darabban.
- Egy bemenet érvényesítési hiba RMX fájl formátum elemzésekor kihasználható halom túlcsordulás előidézésére.
- Egy RealMedia fájlban bizonyos mime típusokhoz tartozó adatok dekódolásánál fellépő hiba kihasználható halom túlcsordulás előidézésére.
- Egy hiba a szerver fejlécek elemzésekor kihasználható halom túlcsordulás előidézésére egy kártékony szerverre mutató image címke segítségével, aminek hatására a lejátszó letölt egy távoli fájlt.
- Egy hiba az Advanced Audio Coding tömörítés implementációjában, egy adatblokk feltételes komponensének dekódolásakor egy AAC kereten belül kihasználható memória kezelési hiba előidézésére.
A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38550
Gyártói referencia: service.real.com
Gyártói referencia: realnetworksblog.com
CVE-2010-0121 - NVD CVE-2010-0121
CVE-2010-0125 - NVD CVE-2010-0125
CVE-2010-2579 - NVD CVE-2010-2579
CVE-2010-2997 - NVD CVE-2010-2997
CVE-2010-2999 - NVD CVE-2010-2999
CVE-2010-4375 - NVD CVE-2010-4375
CVE-2010-4376 - NVD CVE-2010-4376
CVE-2010-4377 - NVD CVE-2010-4377
CVE-2010-4378 - NVD CVE-2010-4378
CVE-2010-4379 - NVD CVE-2010-4379
CVE-2010-4380 - NVD CVE-2010-4380
CVE-2010-4381 - NVD CVE-2010-4381
CVE-2010-4382 - NVD CVE-2010-4382
CVE-2010-4383 - NVD CVE-2010-4383
CVE-2010-4384 - NVD CVE-2010-4384
CVE-2010-4385 - NVD CVE-2010-4385
CVE-2010-4386 - NVD CVE-2010-4386
CVE-2010-4387 - NVD CVE-2010-4387
CVE-2010-4388 - NVD CVE-2010-4388
CVE-2010-4389 - NVD CVE-2010-4389
CVE-2010-4390 - NVD CVE-2010-4390
CVE-2010-4391 - NVD CVE-2010-4391
CVE-2010-4392 - NVD CVE-2010-4392
CVE-2010-4394 - NVD CVE-2010-4394
CVE-2010-4395 - NVD CVE-2010-4395
CVE-2010-4396 - NVD CVE-2010-4396
CVE-2010-4397 - NVD CVE-2010-4397