RealPlayer RealMedia képtérkép elemzés sérülékenységek

CH azonosító

CH-3937

Angol cím

RealPlayer RealMedia Image Map Parsing Vulnerabilities

Felfedezés dátuma

2010.11.14.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealNetworks RealPlayer SP 1.x

Összefoglaló

A RealPlayer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználói rendszer feltörésére.

Leírás

A sérülékenységet egész levágás hibák okozzák, amikor a RealMedia (.rm) fájlokban a képtérképek (image map) feldolgozása történik. Ez kihasználható halom túlcsordulás okozására egy speciálisan kialakított fájlal.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 1.1.5 Build 12.0.0.879. verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra