CH azonosító
CH-5982Angol cím
RealPlayer Multiple VulnerabilitiesFelfedezés dátuma
2011.11.20.Súlyosság
MagasÉrintett rendszerek
RealNetworksRealPlayer
Érintett verziók
RealPlayer 11.0 11.1, SP 1.0 - 1.1.5, 14.0.0 - 14.0.7
Összefoglaló
A RealPlayer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
- A RealVideo rendereléssel kapcsolatos nem részletezett hiba kihasználható halom túlcsordulás okozására.
- A RealVideo rendereléssel kapcsolatos nem részletezett hiba kihasználható memória kezelési hiba okozására.
- Az AAC kodekkel kapcsolatos nem részletezett hiba kihasználható memória kezelési hiba okozására.
- Jelentkezik egy nem részletezett hiba a QCELP stream-ek elemzésekor.
- Jelentkezik egy nem részletezett hiba az AAC fájlok elemzésekor.
- Található egy nem részletezett hiba az RV30 kódolt fájlokban, amely az indexekkel kapcsolatos.
- Jelentkezik egy nem részletezett hiba az ATRC kodek elemzésekor.
- Jelentkezik egy minta méretével kapcsolatos nem részletezett hiba a RealAudio fájlok elemzésekor.
- Jelentkezik egy minta magasságával kapcsolatos nem részletezett hiba az RV10 kódolt fájlok elemzésekor.
- Jelentkezik egy nem részletezett hiba az RV20 kódolt fájlok dekódolásakor.
- Jelentkezik egy nem részletezett hiba az RTSP SETUP kérések kezelésekor.
- Létezik egy nem részletezett hiba, amely az érvénytelen kodek nevekkel kapcsolatos.
- Létezik egy nem részletezett hiba az inicializálatlan index értékkel rendelkező RV30 fájlokkal kapcsolatban.
- Létezik egy nem részletezett hiba, amely a csatorna elemzésekor jelentkezik a Cook kodekben.
- Jelentkezik egy nem részletezett hiba az IVR fájlokban az MLTI darab hosszának elemzésekor.
- Létezik egy egész alulcsordulás hiba, amely az MPG szélességgel kapcsolatos.
- Jelentkezik egy nem részletezett hiba az MP4 fejlécek elemzésekor.
- Egy MP4 videó méreteivel kapcsolatos nem részletezett hiba kihasználható a halom memória tartalmának megváltoztatására.
- Jelentkezik egy nem részletezett hiba az MP4 fájlok elemzésekor.
- Az Atrac Sample tartalmak feldolgozása közben egy nem részletezett hiba jelentkezik.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: service.real.com
SECUNIA 46954
CVE-2011-4244 - NVD CVE-2011-4244
CVE-2011-4245 - NVD CVE-2011-4245
CVE-2011-4246 - NVD CVE-2011-4246
CVE-2011-4247 - NVD CVE-2011-4247
CVE-2011-4248 - NVD CVE-2011-4248
CVE-2011-4249 - NVD CVE-2011-4249
CVE-2011-4250 - NVD CVE-2011-4250
CVE-2011-4251 - NVD CVE-2011-4251
CVE-2011-4252 - NVD CVE-2011-4252
CVE-2011-4253 - NVD CVE-2011-4253
CVE-2011-4254 - NVD CVE-2011-4254
CVE-2011-4255 - NVD CVE-2011-4255
CVE-2011-4256 - NVD CVE-2011-4256
CVE-2011-4257 - NVD CVE-2011-4257
CVE-2011-4258 - NVD CVE-2011-4258
CVE-2011-4259 - NVD CVE-2011-4259
CVE-2011-4260 - NVD CVE-2011-4260
CVE-2011-4261 - NVD CVE-2011-4261
CVE-2011-4262 - NVD CVE-2011-4262