Összefoglaló
A RealPlayer egy sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
Leírás
A RealPlayer egy sérülékenységét jelentették, melyet rosszindulatú támadók a felhasználó rendszerének feltörésére használhatnak.
A sebezhetőséget egy nem meghatározott hiba okozza és kihasználható puffer túlcsordulás okozására. Bővebb információ nem áll a rendelkezésünkre.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.
A sérülékenységet a 11 build 6.0.14.748 verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg nem megbízható média fájlt illetve nem megbízható weboldalt.
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28276
Egyéb referencia: lists.immunitysec.com