RealPlayer többszörös sérülékenység

CH azonosító

CH-4052

Angol cím

RealPlayer Multiple Vulnerabilities

Felfedezés dátuma

2010.12.11.

Súlyosság

Magas

Érintett rendszerek

RealNetworks
RealPlayer

Érintett verziók

RealNetworks RealPlayer 11.x
RealNetworks RealPlayer SP 1.x

Összefoglaló

A RealPlayer olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy hiba a “cook” kodekkel kódolt RealAudio tartalom elemzésekor inicializálatlan memória használatát válthatja ki, ami memória-kezelési hibát okozhat. Ez egy speciálisan erre a célra elkészített RealMedia fájl segítségével idézhető elő.
  2. A “cook” kódólású audio tartalom dekódolásakor föllépő hibák kezelésének hibája kihasználható inicializálatlan memória használatára és tetszőleges cím felszabadítására.
  3. Egy hiba AAC audio tartalom elemzésekor kihasználható memória-kezelési hiba előidézésére speciálisan erre a célra elkészített kísérleti adatokkal.
  4. Egy sor indexelési hiba RealMedia fájlban található Media Properties Header (MDPR) elemzésekor kihasználható memória-kezelési hiba előidézésére.
  5. Egy bemenet ellenőrzési hiba RealMedia fájlok elemzésekor kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra elkészített multi-rate audio stream segítségével.
  6. A “StreamTitle” címke feldolgozásakor jelentkező hiba az ICY protokollt használó SHOUTcast stream esetén kihasználható egy halom memória allokációs hiba előidézésére, ami felszabadult mutatók használatát eredményezheti.
  7. Egy egész szám túlcsordulási hiba AAC fájlokban található MLLT atom elemzésekor kihasználható puffer túlcsordulás előidézésére.
  8. A “pnen3260.dll” modul bemenet érvényesítési hibája AAC fájlokban található TIT2 atomok elemzésekor kihasználható memória-kezelési hiba előidézésére.
  9. Egy egész szám túlcsordulási hiba GIF87a fájlok RTSP streaming protokollon keresztüli elemzésekor kihasználható puffer túlcsordulás előidézésére, ha túl nagy a “Screen Width” méret a “Screen Descriptor” fejlécben.
  10. A Real Audio média fájlok audio kodek információ elemzésének hibája kihasználható halom túlcsordulás előidézésére nagy számú subband segítségével.
  11. Egy bemenet érvényesítési hiba drv2.dll-ben RV20 video stream dekódolásakor kihasználható halom memória kezelési hiba előidézésére.
  12. Egy ismeretlen hiba “SIPR” elemzésénél kihasználható halom memória kezelési hiba előidézésére.
  13. Egy ismeretlen hiba “SOUND” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
  14. Egy ismeretlen hiba “AAC” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
  15. Egy ismeretlen hiba “RealMedia” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
  16. Egy ismeretlen hiba “RA5” feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
  17. Egy egész szám túlcsordulási hiba a “drv1.dll”-ben SIPR stream metadata elemzésekor kihasználható halom túlcsordulás előidézésére, pl. a RealPlayer ActiveX vezérlő segítségével.
  18. Egy bemenet érvényesítési hiba RealMedia fájlok feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
  19. Egy bemenet érvényesítési hiba a RealAudio kodekben RealMedia fájlok feldolgozásánál kihasználható halom memória kezelési hiba előidézésére.
  20. A “HandleAction” folyamat egy hibája a RealPlayer ActiveX vezérlőben lehetővé teszi a felhasználó számára scriptek letöltését és futtatását a “Local Zone”-ban.
  21. A “Custsupport.html”, “Main.html” és “Upsell.htm” komponenesek bemenet ellenőrzési hibái kihasználhatóak tetszőleges kód befecskendezésére a RealOneActiveXObject folyamatba és nem biztonságos vezérlők betöltésére.
  22. Egy határhiba cook-specifikus inicializálásra használt adatok elemzésénél kihasználható halom alapú puffer túlcsordulás előidézésére.
  23. Egy hiba az MLTI sémák elemzésében, Internet Video Recording (.ivr) fájlok feldolgozáskor kihasználható halom túlcsordulás előidézésére, érvénytelen méret megadásával egy beágyazott MDPR darabnak.
  24. Egy hiba az MLTI sémák elemzésében, Internet Video Recording (.ivr) fájlok feldolgozáskor kihasználható halom túlcsordulás előidézésére, érvénytelen stream számmal a darabban.
  25. Egy bemenet érvényesítési hiba RMX fájl formátum elemzésekor kihasználható halom túlcsordulás előidézésére.
  26. Egy RealMedia fájlban bizonyos mime típusokhoz tartozó adatok dekódolásánál fellépő hiba kihasználható halom túlcsordulás előidézésére.
  27. Egy hiba a szerver fejlécek elemzésekor kihasználható halom túlcsordulás előidézésére egy kártékony szerverre mutató image címke segítségével, aminek hatására a lejátszó letölt egy távoli fájlt.
  28. Egy hiba az Advanced Audio Coding tömörítés implementációjában, egy adatblokk feltételes komponensének dekódolásakor egy AAC kereten belül kihasználható memória kezelési hiba előidézésére.

A sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Frissítsen a legújabb verzióra