CH azonosító
CH-3802Angol cím
RealPlayer Enterprise Multiple VulnerabilitiesFelfedezés dátuma
2010.10.17.Súlyosság
MagasÖsszefoglaló
A RealPlayer Enterprise több sérülékenységét jelentették, amit kihasználva távoli támadók feltörhetik a felhasználó rendszerét.
Leírás
- A QCP audio tartalmak feldolgozása közben jelentkező hiányos adatellenőrzés miatt, halom túlcsordulást lehet okozni.
- A RealPlayer ActiveX vezérlő egy hibája miatt, a hosszú CDDA URI-k kezelése egy kezdőérték nélküli mutató meghívásához vezethet.
- Az rjrmrpln.dll egy hibáját kihasználva, az RJMDSections feldolgozása közben a halom memória allokálása és oda történő adat másolás alatt, halom túlcsordulást lehet okozni.
- A RichFX komponens hibáját verem alapú túlcsordulás előidézésére lehet kihasználni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
CVE-2010-2578 - NVD CVE-2010-2578
CVE-2010-3747 - NVD CVE-2010-3747
CVE-2010-3748 - NVD CVE-2010-3748
CVE-2010-3750 - NVD CVE-2010-3750
SECUNIA 41743
SECUNIA 41096