RealNetworks RealPlayer 多個執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2010年01月21日
2712
觀看次數
風險: 中度風險
在 RealNetworks RealPlayer 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。
1. 由於處理異常的 ASM Rulebook 時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
2. 由於處理異常的 GIF 檔案時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
3. 由於處理異常的媒體檔案時產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
4. 由於處理異常的 IVR 檔案時產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
5. 由於處理異常的 IVR 檔案時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
6. 由於 SIPR 轉碼器產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
7. 由於處理異常的及已壓縮的 GIF 檔案時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
8. 由於分析異常的 SMIL 檔案時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
9. 由於分析異常的 Skin 時產生堆陣滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
10. 由於分析異常的 ASM RuleBook 時產生陣列 (array) 滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
11. 由於 rtsp "set_parameter" 產生緩衝區滿溢錯誤,攻擊者可利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- RealPlayer SP 1.x 版本
- RealPlayer 11.x 版本
- RealPlayer 10.x 版本
- RealPlayer Enterprise
- Mac RealPlayer 11.x 版本
- Mac RealPlayer 10.x 版本
- Linux RealPlayer 11.x 版本
- Linux RealPlayer 10.x 版本
- Helix Player 11.x 版本
- Helix Player 10.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2009-0375
- CVE-2009-0376
- CVE-2009-4241
- CVE-2009-4242
- CVE-2009-4243
- CVE-2009-4244
- CVE-2009-4245
- CVE-2009-4246
- CVE-2009-4247
- CVE-2009-4248
- CVE-2009-4257
資料來源
相關連結
分享至