CH azonosító
CH-5397Angol cím
RealPlayer Multiple VulnerabilitiesFelfedezés dátuma
2011.08.16.Súlyosság
MagasÉrintett rendszerek
RealNetworksRealPlayer
Érintett verziók
RealPlayer 11.0 - 11.1, SP 1.0 - 1.1.5, 14.0.0 - 14.0.5
Összefoglaló
A RealPlayer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
- A pngu3267.dll-ben található egy felszabadítás utáni használat miatti hiba, amikor a weboldalról történő elnavigáláskor a megjelenített dialógus ablakok kezelése történik. Ez kihasználható korábban felszabadított memóriaterületre mutató hivatkozás feloldására, amennyiben a felhasználó meglátogat egy erre a célra kialakított weboldalt és megjeleníti a “Copyrights” vagy “Version Info” párbeszéd ablakot az “About RealPlayer” helyi menüből történő kiválasztásával vagy megnyitja az “About This Presentation” dialógus ablakot.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. - Az SIPR-el kapcsolatos nem részletezett hiba kihasználható halom túlcsordulás okozására.
- A RealPlayer ActiveX vezérlővel kapcsolatos nem részletezett hiba kihasználható tetszőleges kód futtatására.
- Az alkalmazás megengedi a helyi HTML fájlok engedélyezett script futtatással történő feldolgozását. Ez kihasználható tetszőleges kód futtatására, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
- A “DEFINEFONT” mezők kezelésekor jelentkező hiba a Flash fájlok elemzésekor kihasználható memória kezelési hiba okozására.
- Bizonyos MP3 fájlokban az ID3v2 címkék kezelésekor jelentkező határhiba kihasználható halom túlcsordulás okozására.
- A qcpfformat.dll-ben található határhiba bizonyos QCP media fájlok kezelésekor kihasználható halom túlcsordulás okozására.
- Az AAC raw_data_frame elemeinek elemzésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
- Egy nem részletezett határ túllépés (out of bonds) hiba található a RealPlayer ActiveX vezérlőben.
- Egy “Embedded AutoUpdate”-el kapcsolatos nem részletezett felszabadítás utáni használat miatti hiba található a RealPlayer ActiveX vezérlőben.
- Egy “Embedded Modal Dialog”-al kapcsolatos nem részletezett felszabadítás utáni használat miatti hiba található a RealPlayer ActiveX vezérlőben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44014
CVE-2011-2945 - NVD CVE-2011-2945
CVE-2011-2946 - NVD CVE-2011-2946
CVE-2011-2947 - NVD CVE-2011-2947
CVE-2011-2948 - NVD CVE-2011-2948
CVE-2011-2949 - NVD CVE-2011-2949
CVE-2011-2950 - NVD CVE-2011-2950
CVE-2011-2951 - NVD CVE-2011-2951
CVE-2011-2952 - NVD CVE-2011-2952
CVE-2011-2953 - NVD CVE-2011-2953
CVE-2011-2954 - NVD CVE-2011-2954
CVE-2011-2955 - NVD CVE-2011-2955