آسیب پذیری در RealPlayer
مدیرکل |
میزان حساسیت: بسیار مهم
نرم افزارهای تحت تاثیر:
RealPlayer SP 1.x
توضیح:
دو آسیب پذیری در RealPlayer کشف شده است که می توانند توسط افراد خرابکار مورد سوء استفاده قرار گیرند تا کنترل سیستم قربانی را در اختیار بگیرند.
این آسیب پذیری ها به علت خطاهای کوتاه سازی عدد صحیح در هنگام تجزیه نگاشت های تصویر در فایل های RealMedia (.rm) ایجاد شده است. این آسیب پذیری ها می توانند برای ایجاد سرریزهای بافر مبتنی بر heap از طریق یک فایل خرابکار مورد سوء استفاده قرار گیرند.
سوء استفاده موفقیت آمیز از این آسیب پذیری ها می تواند منجر به اجرای کد دلخواه گردد.
این آسیب پذیری ها در نسخه 1.1.5 Build 12.0.0.879 تایید شده اند. سایر نسخه ها نیز ممکن است تحت تاثیر این آسیب پذیری ها قرار داشته باشند.
راهکار:
ارتقاء به نسخه 14.0.1.609 که تحت تاثیر این آسیب پذیری ها قرار ندارد.
منابع:
Secunia:
