RealPlayer sérülékenységek


2011. augusztus 18. 09:07

CH azonosító

CH-5397

Angol cím

RealPlayer Multiple Vulnerabilities

Felfedezés dátuma

2011.08.16.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealPlayer 11.0 - 11.1, SP 1.0 - 1.1.5, 14.0.0 - 14.0.5

Összefoglaló

A RealPlayer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1. A pngu3267.dll-ben található egy felszabadítás utáni használat miatti hiba, amikor a weboldalról történő elnavigáláskor a megjelenített dialógus ablakok kezelése történik. Ez kihasználható korábban felszabadított memóriaterületre mutató hivatkozás feloldására, amennyiben a felhasználó meglátogat egy erre a célra kialakított weboldalt és megjeleníti a “Copyrights” vagy “Version Info” párbeszéd ablakot az “About RealPlayer” helyi menüből történő kiválasztásával vagy megnyitja az “About This Presentation” dialógus ablakot.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Az SIPR-el kapcsolatos nem részletezett hiba kihasználható halom túlcsordulás okozására.
  3. A RealPlayer ActiveX vezérlővel kapcsolatos nem részletezett hiba kihasználható tetszőleges kód futtatására.
  4. Az alkalmazás megengedi a helyi HTML fájlok engedélyezett script futtatással történő feldolgozását. Ez kihasználható tetszőleges kód futtatására, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
  5. A “DEFINEFONT” mezők kezelésekor jelentkező hiba a Flash fájlok elemzésekor kihasználható memória kezelési hiba okozására.
  6. Bizonyos MP3 fájlokban az ID3v2 címkék kezelésekor jelentkező határhiba kihasználható halom túlcsordulás okozására.
  7. A qcpfformat.dll-ben található határhiba bizonyos QCP media fájlok kezelésekor kihasználható halom túlcsordulás okozására.
  8. Az AAC raw_data_frame elemeinek elemzésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
  9. Egy nem részletezett határ túllépés (out of bonds) hiba található a RealPlayer ActiveX vezérlőben.
  10. Egy “Embedded AutoUpdate”-el kapcsolatos nem részletezett felszabadítás utáni használat miatti hiba található a RealPlayer ActiveX vezérlőben.
  11. Egy “Embedded Modal Dialog”-al kapcsolatos nem részletezett felszabadítás utáni használat miatti hiba található a RealPlayer ActiveX vezérlőben.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: service.real.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44014
CVE-2011-2945 - NVD CVE-2011-2945
CVE-2011-2946 - NVD CVE-2011-2946
CVE-2011-2947 - NVD CVE-2011-2947
CVE-2011-2948 - NVD CVE-2011-2948
CVE-2011-2949 - NVD CVE-2011-2949
CVE-2011-2950 - NVD CVE-2011-2950
CVE-2011-2951 - NVD CVE-2011-2951
CVE-2011-2952 - NVD CVE-2011-2952
CVE-2011-2953 - NVD CVE-2011-2953
CVE-2011-2954 - NVD CVE-2011-2954
CVE-2011-2955 - NVD CVE-2011-2955

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »