CH azonosító
CH-8736Angol cím
RealPlayer MP4 Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2013.03.17.Súlyosság
MagasÖsszefoglaló
A RealPlayer olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet az MP4 fájlok feldolgozásakor jelentkező hiba okozza, és egy speciálisan kialakított MP4 fájllal kihasználható halom alapú puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 16.0.1.18 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
SECUNIA 52692
CVE-2013-1750 - NVD CVE-2013-1750