跳至主內容

RealPlayer 多個漏洞

最後更新 2011年08月18日 12:04 發佈日期: 2011年08月18日 3221 觀看次數

風險: 高度風險

類型: 用戶端 - 影音

類型: 影音

在 RealPlayer 發現多個漏洞,惡意使用者可利漏洞控制使用者系統。

  1. 當離開網頁,處理顯示的對話框時,pngu3267.dll 產生使用釋放後記憶體內容錯誤,攻擊者可透過引誘者瀏覽特製網頁(例如透過 "關於 RealPlayer" 彈出選單顯示版權及版本資料或開啟 "About This Presentation" 對話框),利用漏洞執行任意程式碼。
  2. 由於產生與 SIPR 相關的不明錯誤及處理 MP3 檔案的某些 ID3v2 標籤和處理某些 QCP 媒體檔案時 qcpfformat.dll 產生邊界檢查錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
  3. 由於應用程式容許處理已啟用指令碼的本機 HTML 檔案,攻擊者可透過引誘使用者瀏覽惡意網站,利用漏洞執行任意程式碼。
  4. 當編譯 Flash 檔案時,由於處理 "DEFINEFONT" 欄位產生錯誤,攻擊者可利用漏洞損毀記憶體。
  5. 編譯 AAC raw_data_frame 元素時產生錯誤,導致緩衝區滿溢。
  6. 由於產生不明邊界檢查錯誤及與 RealPlayer ActiveX 控制內 "Embedded AutoUpdate" 及 "Embedded Modal Dialog" 相關的使用釋放後記憶體內容錯誤,攻擊者可利用漏洞執行任意程式碼。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • RealPlayer 14.x
  • RealPlayer Enterprise 2.x
  • Mac RealPlayer 12.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結