漏洞信息详情
RealNetworks RealPlayer PNG远程堆破坏漏洞
- CNNVD编号:CNNVD-200304-050
- 危害等级: 中危
- CVE编号: CVE-2003-0141
- 漏洞类型: 边界条件错误
- 发布时间: 2003-03-28
- 威胁类型: 远程
- 更新时间: 2006-01-05
- 厂 商: realnetworks
- 漏洞来源: Core Security Tech...
漏洞简介
RealPlayer是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。程序可以包放多种媒体文件,包括处理PNG图形文件格式。 RealPlayer在处理PNG文件时存在漏洞,远程攻击者可以利用这个漏洞进行基于堆的破坏,可能以RealPlayer进程权限在系统上执行任意指令。 攻击者可以构建恶意PNG图象文件,诱使Realplayer用户解析,由于在渲染PNG图象文件时存在漏洞,可导致触发基于堆的破坏,可能以RealPlayer进程权限在系统上执行任意指令。 不过没有提供详细漏洞细节。
漏洞公告
厂商补丁: Real Networks ------------- RealOne Player,RealPlayer 8和RealOne Player version 2可以按照如下方法升级:
1、选择菜单'工具'项
2、选择"升级检查"
3、选择"Security Update - March 2003"框。
4、点击'安装'按钮。
OS X系统下的RealOne Player可以从如下地址获得升级补丁:
http://forms.real.com/real/realone/mac.HTML.
MacOS下的RealPlayer 8可从如下地址获得补丁:
Real Networks RealPlayer 8.0 Mac:
RealNetworks Patch RP8_Security_March03.sit.hqx
http://service.real.com/help/faq/security/03272003/RP8_Security_March03.sit.hqx
参考网址
来源:US-CERT Vulnerability Note: VU#705761 名称: VU#705761 链接:http://www.kb.cert.org/vuls/id/705761 来源: BID 名称: 7177 链接:http://www.securityfocus.com/bid/7177 来源: www.coresecurity.com 链接:http://www.coresecurity.com/common/showdoc.php?idx=311&idxseccion=10 来源: www.coresecurity.com 链接:http://www.coresecurity.com/common/showdoc.php?idx=311&idxseccion=10 来源: BUGTRAQ 名称: 20030328 CORE-2003-0306: RealPlayer PNG deflate heap corruption vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104887465427579&w=2 来源: VULNWATCH 名称: 20030328 CORE-2003-0306: RealPlayer PNG deflate heap corruption vulnerability 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0156.HTML
受影响实体
- Realnetworks Realone_player:6.0.11.830
- Realnetworks Realone_player:9.0.0.288
- Realnetworks Realone_player:6.0.11.818
- Realnetworks Realone_player:6.0.11.853
- Realnetworks Realone_player:9.0.0.297
补丁
暂无
评论