Összefoglaló
A RealPlayer sérülékenysége vált ismertté, amelyet kihasználva a támadók jogosulatlan kódfuttatást hajthatnak végre.
Leírás
A RealPlayer sérülékenység oka, hogy az MP4-formátumú állományok megnyitásakor puffertúlcsordulás idézhető elő, valamint a támadók tetszőleges kódot futtathatnak a memóriában.
A sérülékenység a 17.0.8.22 és korábbi verziókat érinti.
Megoldás
Frissítsen a 17.0.10.8-as verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3113 - NVD CVE-2014-3113
Egyéb referencia: service.real.com