Vulnerabilitati in RealPlayer / Helix Player

de     Agora News
Miercuri, 29 iunie 2005, 0:00



O serie de vulnerabilitati au fost raportate in RealOne Player, RealPlayer, Helix Player si Rhapsody, acestea putand fi exploatate de atacatori pentru a suprascrie fisiere locale sau pentru a compromite un sistem afectat.

1. O eroare nespecificata poate fi exploatata pentru a suprascrie fisiere locale sau pentru a executa un element de tip control ActiveX pe sistemul unui utilizator prin intermediul unui fisier de tip MP3 special modificat.
2. O eroare de verificare de limite in cadrul functiei CRealTextFileFormat::ReadDone() folosita la procesarea unui flux de date de tip RealText poate fi exploatata pentru a forta aparitia unei erori de tip heap-based buffer overflow prin intermediul unui fisier de tip RealMedia special modificat. Exploatarea cu succes permite executia de cod arbitrar.
3. O eroare de verificare de limite in cadrul procesarii filmelor de tip AVI poate fi exploatata pentru a forta aparitia unei erori de tip heap-based buffer overflow prin intermediul unui fisier AVI special modificat. Exploatarea cu succes permite executia de cod arbitrar.
4. O eroare nespecificata poate fi exploatata de un sit web controlat de atacatori pentru a crea un fisier local de tip HTML pe sistemul utilizatorului si pentru a incarca apoi automat un fisier de tip RM care utilizeaza fisierul HTML creat anterior.

Exploatarea cu succes necesita ca utilizatorul sa deschida un fisier de tip MP3, RealMedia sau AVI special modificate de atacatori, sau sa viziteze un sit controlat de acestia care sa forteze incarcarea unui astfel de fisier in cadrul browser-ului utilizatorului.
Este recomandata aplicarea programelor corectoare lansate de producatori.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.


54 vizualizari


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by