CH azonosító
CH-6371Angol cím
RealPlayer Multiple VulnerabilitiesFelfedezés dátuma
2012.02.06.Súlyosság
MagasÖsszefoglaló
A RealPlayer több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- Egy nem részletezett hiba lép fel a rvrender -ben az RMFF flag-ek feldolgozásakor.
- Részletesen nem ismertetett hibát okoz az RV20 frame tömb méretének a feldolgozása.
- Részletesen nem ismertetett hibát okoz a VIDOBJ_START_CODE szegmensek feldolgozása.
- Egy nem részletezett hiba lép fel az RV40 tartalmak feldolgozásakor.
- Részletesen nem ismertetett hibát okoz az RV10 kódolt tartalmak magasság és szélesség értékeinek feldolgozása.
- A RealAudio coded_frame_size értékek feldolgozásakor egy nem részletezett hiba lép fel.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 15.0.1.13 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: service.real.com
SECUNIA 47896
CVE-2012-0922 - NVD CVE-2012-0922
CVE-2012-0923 - NVD CVE-2012-0923
CVE-2012-0924 - NVD CVE-2012-0924
CVE-2012-0925 - NVD CVE-2012-0925
CVE-2012-0926 - NVD CVE-2012-0926
CVE-2012-0927 - NVD CVE-2012-0927