RealPlayer meghatározatlan puffer túlcsordulás sérülékenysége


2008. január 3. 23:00

CH azonosító

CH-894

Felfedezés dátuma

2008.01.03.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealNetworks RealPlayer 11.X

Összefoglaló

A RealPlayer egy sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

Leírás

A RealPlayer egy sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.

A sebezhetőséget egy nem meghatározott hiba okozza és kihasználható puffer túlcsordulás okozására. Bővebb információ nem áll a rendelkezésünkre.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.

A sérülékenységet a 11 build 6.0.14.748 verzióra jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható média fájlt illetve nem megbízható weboldalt.

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 28276
Egyéb referencia: lists.immunitysec.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »