跳至主內容

RealPlayer 多個漏洞

最後更新 2011年11月22日 14:26 發佈日期: 2011年11月22日 2625 觀看次數

風險: 高度風險

類型: 用戶端 - 影音

類型: 影音

在 RealPlayer 發現多個漏洞,惡意使用者可利用漏洞控制受影響系統。成功利用漏洞的攻擊者可執行任意程式碼。 

  1. 由於編譯RealVideo時,產生有關的不明錯誤,攻擊者可利用漏洞導致堆陣緩衝記憶體滿溢。
  2. 由於編譯RealVideo時,產生有關的不明錯誤,攻擊者可利用漏洞導致記憶體損毀。
  3. 由於AAC Codec產生不明錯誤,攻擊者可利用漏洞損毀記憶體。
  4. 在編譯QCELP串流時,產生不明錯誤。
  5. 在編譯AAC 檔案時,產生不明錯誤。
  6. 在RV30編碼檔案內的索引,產生有關的不明錯誤。
  7. 在編譯ATRC編解碼器時,產生不明錯誤。
  8. 在編譯RealAudio 檔案的樣本大小時,產生有關的不明錯誤。
  9. 在編譯RV10 編碼檔案的樣本高度時,產生有關的不明錯誤。
  10. 在拆解RV20編碼檔案時,產生不明錯誤。
  11. 當處理RTSP SETUP請求時,產生不明錯誤。
  12. 在處理有關無效的編解碼器名稱時,產生不明錯誤。
  13. 在RV30編碼檔案內,處理有關未初始化的索引時,產生不明錯誤。
  14. 在Cook編解碼器內,編譯頻道時,產生不明錯誤。
  15. 在IVR檔案內,編譯MLTI塊的長度時,產生不明錯誤。
  16. 在處理有關於MPG闊度時,產生整數滿溢錯誤。
  17. 編譯MP4標頭時,產生不明錯誤。
  18. 由於處理有關MP4視頻尺寸時,產生不明錯誤,攻擊者可利用漏洞導致堆陣記憶體損毀。
  19. 當編譯MP4檔案時,產生不明錯誤。

 


影響

  • 遠端執行程式碼

受影響之系統或技術

  • RealPlayer 14.x
  • Mac RealPlayer 12.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 升級至RealPlayer 版本15.0.0 或 Mac RealPlayer 版本12.0.0.1703

漏洞識別碼


資料來源


相關連結