RealPlayer sérülékenységek


2011. augusztus 18. 09:07

CH azonosító

CH-5397

Angol cím

RealPlayer Multiple Vulnerabilities

Felfedezés dátuma

2011.08.16.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealPlayer 11.0 - 11.1, SP 1.0 - 1.1.5, 14.0.0 - 14.0.5

Összefoglaló

A RealPlayer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1. A pngu3267.dll-ben található egy felszabadítás utáni használat miatti hiba, amikor a weboldalról történő elnavigáláskor a megjelenített dialógus ablakok kezelése történik. Ez kihasználható korábban felszabadított memóriaterületre mutató hivatkozás feloldására, amennyiben a felhasználó meglátogat egy erre a célra kialakított weboldalt és megjeleníti a „Copyrights” vagy „Version Info” párbeszéd ablakot az „About RealPlayer” helyi menüből történő kiválasztásával vagy megnyitja az „About This Presentation” dialógus ablakot.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Az SIPR-el kapcsolatos nem részletezett hiba kihasználható halom túlcsordulás okozására.
  3. A RealPlayer ActiveX vezérlővel kapcsolatos nem részletezett hiba kihasználható tetszőleges kód futtatására.
  4. Az alkalmazás megengedi a helyi HTML fájlok engedélyezett script futtatással történő feldolgozását. Ez kihasználható tetszőleges kód futtatására, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
  5. A „DEFINEFONT” mezők kezelésekor jelentkező hiba a Flash fájlok elemzésekor kihasználható memória kezelési hiba okozására.
  6. Bizonyos MP3 fájlokban az ID3v2 címkék kezelésekor jelentkező határhiba kihasználható halom túlcsordulás okozására.
  7. A qcpfformat.dll-ben található határhiba bizonyos QCP media fájlok kezelésekor kihasználható halom túlcsordulás okozására.
  8. Az AAC raw_data_frame elemeinek elemzésekor jelentkező hiba kihasználható puffer túlcsordulás okozására.
  9. Egy nem részletezett határ túllépés (out of bonds) hiba található a RealPlayer ActiveX vezérlőben.
  10. Egy „Embedded AutoUpdate”-el kapcsolatos nem részletezett felszabadítás utáni használat miatti hiba található a RealPlayer ActiveX vezérlőben.
  11. Egy „Embedded Modal Dialog”-al kapcsolatos nem részletezett felszabadítás utáni használat miatti hiba található a RealPlayer ActiveX vezérlőben.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: service.real.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44014
CVE-2011-2945 - NVD CVE-2011-2945
CVE-2011-2946 - NVD CVE-2011-2946
CVE-2011-2947 - NVD CVE-2011-2947
CVE-2011-2948 - NVD CVE-2011-2948
CVE-2011-2949 - NVD CVE-2011-2949
CVE-2011-2950 - NVD CVE-2011-2950
CVE-2011-2951 - NVD CVE-2011-2951
CVE-2011-2952 - NVD CVE-2011-2952
CVE-2011-2953 - NVD CVE-2011-2953
CVE-2011-2954 - NVD CVE-2011-2954
CVE-2011-2955 - NVD CVE-2011-2955

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »