漏洞信息详情
RealNetworks RealPlayer Enterprise未明RAM文件处理溢出漏洞
- CNNVD编号:CNNVD-200504-075
- 危害等级: 中危
- CVE编号: CVE-2005-0755
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-04-19
- 威胁类型: 远程
- 更新时间: 2006-01-05
- 厂 商: realnetworks
- 漏洞来源: RealNetWorks
漏洞简介
RealNetworks RealPlayer Enterprise是一款非常流行的媒体播放器,支持多种媒体格式。
RealNetworks RealPlayer Enterprise中存在未明的缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。
如果用户使用播放器处理畸形的RAM文件时就会触发该漏洞。远程攻击者可以利用这个漏洞以使用有漏洞版本播放器用户的权限执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://docs.real.com/docs/pnen3260.dll
参考网址
来源: REDHAT
名称: RHSA-2005:392
链接:http://www.redhat.com/support/errata/RHSA-2005-392.HTML
来源: REDHAT
名称: RHSA-2005:363
链接:http://www.redhat.com/support/errata/RHSA-2005-363.HTML
来源: FEDORA
名称: FEDORA-2005-329
链接:http://www.redhat.com/archives/fedora-announce-list/2005-April/msg00040.HTML
来源: service.real.com
链接:http://service.real.com/help/faq/security/050419_player/EN/
来源: MISC
链接:http://pb.specialised.info/all/adv/real-ram-adv.txt
来源: BUGTRAQ
名称: 20050420 RealNetworks RealPlayer/RealOne Player/Helix Player Remote Heap Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111401615202987&w=2
来源: REDHAT
名称: RHSA-2005:394
链接:http://www.redhat.com/support/errata/RHSA-2005-394.HTML
来源: BUGTRAQ
名称: 20050420 RealNetworks RealPlayer/RealOne Player/Helix Player Remote Heap Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111401615202987&w=2
受影响实体
- Realnetworks Realplayer:10.0_6.0.12.690
- Realnetworks Realplayer:10.0:Beta
- Realnetworks Realplayer:10.0:Ja
- Realnetworks Realplayer:10.0:En
- Realnetworks Realplayer:10.0:De
补丁
暂无
评论