RealPlayer sérülékenységek


2011. augusztus 18. 09:07

CH azonosító

CH-5397

Angol cím

RealPlayer Multiple Vulnerabilities

Felfedezés dátuma

2011.08.16.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealPlayer 11.0 - 11.1, SP 1.0 - 1.1.5, 14.0.0 - 14.0.5

Összefoglaló

A RealPlayer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1. A pngu3267.dll-ben található egy felszabadítás utáni használat miatti hiba, amikor a weboldalról történő elnavigáláskor a megjelenített dialógus ablakok kezelése történik. Ez kihasználható korábban felszabadított memóriaterületre mutató hivatkozás feloldására, amennyiben a felhasználó meglátogat egy erre a célra kialakított weboldalt és megjeleníti a “Copyrights” vagy “Version Info” párbeszéd ablakot az “About RealPlayer” helyi menüből történő kiválasztásával vagy megnyitja az “About This Presentation” dialógus ablakot.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Az SIPR-el kapcsolatos nem részletezett hiba kihasználható halom túlcsordulás okozására.
  3. A RealPlayer ActiveX vezérlővel kapcsolatos nem részletezett hiba kihasználható tetszőleges kód futtatására.
  4. Az alkalmazás megengedi a helyi HTML fájlok engedélyezett script futtatással történő feldolgozását. Ez kihasználható tetszőleges kód futtatására, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
  5. A “DEFINEFONT” mezők kezelésekor jelentkező hiba a Flash fájlok elemzésekor kihasználható memória kezelési hiba okozására.
  6. Bizonyos MP3 fájlokban az ID3v2 címkék kezelésekor jelentkező határhiba kihasználható halom túlcsordulás okozására.
  7. A qcpfformat.dll-ben található határhiba bizonyos QCP media fájlok kezelésekor kihasználható halom túlcsordulás okozására.
  8. Az AAC raw_data_frame elemeinek elemzésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
  9. Egy nem részletezett határ túllépés (out of bonds) hiba található a RealPlayer ActiveX vezérlőben.
  10. Egy “Embedded AutoUpdate”-el kapcsolatos nem részletezett felszabadítás utáni használat miatti hiba található a RealPlayer ActiveX vezérlőben.
  11. Egy “Embedded Modal Dialog”-al kapcsolatos nem részletezett felszabadítás utáni használat miatti hiba található a RealPlayer ActiveX vezérlőben.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: service.real.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44014
CVE-2011-2945 - NVD CVE-2011-2945
CVE-2011-2946 - NVD CVE-2011-2946
CVE-2011-2947 - NVD CVE-2011-2947
CVE-2011-2948 - NVD CVE-2011-2948
CVE-2011-2949 - NVD CVE-2011-2949
CVE-2011-2950 - NVD CVE-2011-2950
CVE-2011-2951 - NVD CVE-2011-2951
CVE-2011-2952 - NVD CVE-2011-2952
CVE-2011-2953 - NVD CVE-2011-2953
CVE-2011-2954 - NVD CVE-2011-2954
CVE-2011-2955 - NVD CVE-2011-2955

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »