CH azonosító
CH-771Angol cím
RealPlayer playlist name stack buffer overflowFelfedezés dátuma
2007.10.21.Súlyosság
MagasÖsszefoglaló
A RealPlayer sérülékenységét jelentették, amit kihasználva támadók kártékony kódot futtathatnak le a felhasználó rendszerén.
Leírás
A RealPlayer puffer túlcsordulásos sérülékenysége a lejátszási listák neveinek kezelésekor lehetővé teszi távoli támadók számára, hogy kártékony kódot futtassanak le a felhasználó rendszerén. A sikertelen támadások nagy valószínűséggel szolgáltatás megtagadást idéznek elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.avertlabs.com
Egyéb referencia: www.symantec.com
Egyéb referencia: isc.sans.org
Egyéb referencia: www.securityfocus.com
CVE-2007-5601 - NVD CVE-2007-5601