CH azonosító
CH-3937Angol cím
RealPlayer RealMedia Image Map Parsing VulnerabilitiesFelfedezés dátuma
2010.11.14.Súlyosság
MagasÖsszefoglaló
A RealPlayer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználói rendszer feltörésére.
Leírás
A sérülékenységet egész levágás hibák okozzák, amikor a RealMedia (.rm) fájlokban a képtérképek (image map) feldolgozása történik. Ez kihasználható halom túlcsordulás okozására egy speciálisan kialakított fájlal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 1.1.5 Build 12.0.0.879. verzióban fedezték fel, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)