跳至主內容

RealNetworks RealPlayer 多個執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2010年01月21日 2712 觀看次數

風險: 中度風險

在 RealNetworks RealPlayer 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。

1. 由於處理異常的 ASM Rulebook 時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

2. 由於處理異常的 GIF 檔案時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

3. 由於處理異常的媒體檔案時產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

4. 由於處理異常的 IVR 檔案時產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

5. 由於處理異常的 IVR 檔案時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

6. 由於 SIPR 轉碼器產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

7. 由於處理異常的及已壓縮的 GIF 檔案時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

8. 由於分析異常的 SMIL 檔案時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

9. 由於分析異常的 Skin 時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

10. 由於分析異常的 ASM RuleBook 時產生陣列 (array) 滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。

11. 由於 rtsp "set_parameter" 產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • RealPlayer SP 1.x 版本
  • RealPlayer 11.x 版本
  • RealPlayer 10.x 版本
  • RealPlayer Enterprise
  • Mac RealPlayer 11.x 版本
  • Mac RealPlayer 10.x 版本
  • Linux RealPlayer 11.x 版本
  • Linux RealPlayer 10.x 版本
  • Helix Player 11.x 版本
  • Helix Player 10.x 版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結