RealNetworks RealPlayer többszörös sebezhetőség

CH azonosító

CH-1428

Angol cím

RealNetworks RealPlayer Multiple Vulnerabilities

Felfedezés dátuma

2008.07.25.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer
RealPlayer Enterprise

Érintett verziók

RealNetworks RealPlayer 10, 10.5 (6.0.12.1040 - 1663, 6.0.12.1698, 6.0.12.1741)
RealNetworks RealPlayer Enterprise
RealNetworks RealPlayer Mac 10 (10.0.0.305 - 352), 10.1 (10.0.0.396 - 503), Linux 10
RealNetworks RealPlayer 11 (11.0.0 - 11.0.2 build 6.0.14.738 - 802)

Összefoglaló

Jelentettek néhány sérülékenységet a RealPlayerben, amit kihasználva a támadók bizalmas információkat szerezhetnek meg vagy föltörhetik a felhasználó rendszerét.

Leírás

  1. Az rmoc3260 ActiveX vezérlő egy hibáját kihasználva a “Controls”, “Console”, vagy “WindowName” tulajdonságok meghatározott idejű kezelésekor megváltoztatható a memória tartalma.

    Ez hasonló az alábbi sebezhetőséghez:
    SA29315

  2. Egy meghatározatlan hibát kihasználva helyi erőforrásokra lehet hivatkozni.
  3. A Shockwave Flash (SWF) fájlok keret kezelőjének tervezési hibája miatti sérülékenységet kihasználva halom túlcsordulását lehet előidézni.
  4. Az rjbdll.dll egy határhibáját kihasználva verem túlcsordulást lehet előidézni, ha egy ActiveX vezérlő segítségével importálnak egy media library fájlt, majd törlik az importált fájlt.

A sérülékenységek sikeres kiaknázása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra