RealPlayer többszörös puffer túlcsordulásos sebezhetőség

CH azonosító

CH-782

Angol cím

RealPlayer/RealOne/HelixPlayer Multiple Buffer Overflows

Felfedezés dátuma

2007.10.27.

Súlyosság

Magas

Érintett rendszerek

Helix Player
RealNetworks
RealOne
RealPlayer
RealPlayer Enterprise

Érintett verziók

RealNetworks Helix Player 1.x
RealNetworks RealOne 1.x - 2.x
RealNetworks RealPlayer 10.x
RealNetworks RealPlayer Enterprise 1.x

Összefoglaló

Több sérülékenységet találtak a RealPlayer, RealOne, és HelixPlayer lejátszóban, amiket támadók kihasználhatnak a felhasználó gépének feltörésére.

Leírás

 A sérülékenységeket határhibák okozzák különféle média fájlok és lejátszási listák feldolgozásakor (pl. mp3, rm, SMIL, swf, ram, pls). Különlegesen kialakított fájlokkal így verem és halom túlcsordulást lehet okozni.

  1. Egy egész túlcsordulás hiba az MP3 fájlokban található Lyrics3 v2.00 címkék feldolgozásakor kihasználható halom túlcsordulás előidézésére egy különlegesen kialakított MP3 fájl segítségével.
  2. A .RA és .RAM fájlok feldolgozásakor egy bemenet ellenőrzési hibát kihasználva megváltoztatható a futási időben dinamikusan kezelt memória terület (halom) tartalma egy különlegesen kialakított, a fejlécben túl nagy méret mezőt tartalmazó .RA vagy .RAM fájllal.
  3. Egy .PLS fájlok feldolgozásakor jelentkező hibát kihasználva megváltoztatható a memória tartalma és tetszőleges kód futtatható egy különlegesen kialakított .PLS fájl segítségével.
  4. Egy .SWF fájlok elemzésekor jelentkező bemenet ellenőrzési hibát kihasználva puffer túlcsordulás okozható egy különlegesen kialakított, szabálytalan fejléccel rendelkező .SWF fájllal.
  5. Egy rm fájlok feldolgozásakor jelentkező hibát kihasználva puffer túlcsordulás okozható.
  6. Egy SMIL fájlok feldolgozásakor jelentkező határhibát kihasználva verem túlcsordulás okozható.
    Bővebb információ:
    SA25819

A sebezhetőségek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

Megoldás

Frissítsen a legújabb verzióra