漏洞信息详情

RealNetworks RealOne Player/RealPlayer RM文件远程栈溢出漏洞

• CNNVD编号：CNNVD-200511-243
• 危害等级： 中危
  
• CVE编号： CVE-2005-2629
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-11-18
• 威胁类型： 远程
• 更新时间： 2006-01-05
• 厂        商： realnetworks
• 漏洞来源： eEye [email protected]

漏洞简介

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频（在网页中）、编辑视频、管理媒体文件等功能。

RealNetworks RealPlayer和RealOne Player中存在远程栈溢出漏洞，成功利用这个漏洞的攻击者可以在目标系统上执行任意代码。攻击者可以创建特制的.rm电影文件，将[data packet + 1]的长度域设置为0x80 - 0xFF，这样就可以触发栈溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://service.real.com/realplayer/security/

参考网址

来源: EEYE

名称: AD20051110a

链接:http://www.eeye.com/HTML/research/advisories/AD20051110a.HTML

来源: DEBIAN

名称: DSA-915

链接:http://www.debian.org/security/2005/dsa-915

来源: service.real.com

链接:http://service.real.com/help/faq/security/051110_player/EN/

来源: SECUNIA

名称: 17860

链接:http://secunia.com/advisories/17860

来源: SECUNIA

名称: 17514

链接:http://secunia.com/advisories/17514/

来源: EEYE

名称: EEYEB20050510

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113166476423021&w=2

来源: XF

名称: realplayer-rm-datapacket-bo(23024)

链接:http://xforce.iss.net/xforce/xfdb/23024

来源: BID

名称: 15381

链接:http://www.securityfocus.com/bid/15381/

来源: SECTRACK

名称: 1015186

链接:http://securitytracker.com/id?1015186

来源: SECTRACK

名称: 1015185

链接:http://securitytracker.com/id?1015185

来源: SECTRACK

名称: 1015184

链接:http://securitytracker.com/id?1015184

来源: EEYE

名称: EEYEB20050510

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113166476423021&w=2

来源: SREASON

名称: 169

链接:http://securityreason.com/securityalert/169

来源: SECUNIA

名称: 17559

链接:http://secunia.com/advisories/17559

受影响实体

• Realnetworks Realplayer:10.5_6.0.12.1235  
• Realnetworks Realplayer:10.5_6.0.12.1069  
• Realnetworks Realplayer:10.5_6.0.12.1059  
• Realnetworks Realplayer:10.5_6.0.12.1056  
• Realnetworks Realplayer:10.5_6.0.12.1053  

补丁

暂无