CH azonosító
CH-10222Angol cím
RealPlayer RMP File Handling Buffer Overflow VulnerabilityFelfedezés dátuma
2013.12.22.Súlyosság
MagasÖsszefoglaló
A RealPlayer sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az .RPM fájlok kezelése közben jelentkező hiba okozza, ami kihasználható halom alapú puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenység a 17.0.2.206 és azt megelőző verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
Egyéb referencia: www.coresecurity.com
CVE-2013-6877 - NVD CVE-2013-6877
SECUNIA 56219