Real Networks RealJukebox远程可预测文件展开位置漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 09:16:56 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Real Networks RealJukebox远程可预测文件展开位置漏洞

  • CNNVD编号:CNNVD-200210-166
  • 危害等级: 高危
  • CVE编号: CVE-2002-1015
  • 漏洞类型: 未知
  • 发布时间: 2002-07-11
  • 威胁类型: 远程
  • 更新时间: 2006-01-05
  • 厂        商: realnetworks
  • 漏洞来源: webmaster※ webmast...

漏洞简介

RealJukebox是一款由Real Networks公司开发的拥有强大功能的媒体播放器,支持外壳更换。 RealJukebox在打开外壳文件时,使用了可预测位置进行文件展开,远程攻击者可以利用这个漏洞放置任意文件到预测位置,并利用其他漏洞进行攻击。 RealJukebox在展开外壳文件时,一般选择安装在可预测的c:\Program Files\Real\RealJukebox\temp\~rjbtemp0\目录中,其中\'\'~\'\'为序列号,使用包含恶意内容的skin.ini文件,建立包含\"file://\"连接的恶意WEB页面,可导致把指定文件展开到指定目录中。 攻击者可以利用在已知文件物理位置的情况下,进行其他进一步攻击。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 暂时没有合适的临时解决方法。 厂商补丁: Real Networks ------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Real Networks RealJukebox 2 for Windows 1.0.2 .379:

Real Networks Patch skinpfree2.rmp

http://www.service.real.com/help/faq/security/07092002/skinpfree2.rmp

Real Networks RealJukebox 2 Plus for Windows 1.0.2 .379:

Real Networks Patch skinpplus2.rmp

http://www.service.real.com/help/faq/security/07092002/skinpplus2.rmp

Real Networks RealJukebox 2 Plus for Windows 1.0.2 .340:

Real Networks Patch skinpplus1.rmp

http://www.service.real.com/help/faq/security/07092002/skinpplus1.rmp

Real Networks RealJukebox 2 for Windows 1.0.2 .340:

Real Networks Patch skinpfree1.rmp

http://www.service.real.com/help/faq/security/07092002/skinpfree1.rmp

Real Networks RealOne Player Gold for Windows 6.0.10 .505:

Real Networks Patch skinpatchr11s.rmp

http://www.service.real.com/help/faq/security/07092002/skinpatchr11s.rmp

参考网址

来源:US-CERT Vulnerability Note: VU#888547 名称: VU#888547 链接:http://www.kb.cert.org/vuls/id/888547 来源: BID 名称: 5210 链接:http://www.securityfocus.com/bid/5210 来源: XF 名称: realplayer-rjs-file-download(9539) 链接:http://www.iss.net/security_center/static/9539.php 来源: service.real.com 链接:http://service.real.com/help/faq/security/bufferoverrun07092002.HTML 来源: BUGTRAQ 名称: 20020712 [SPSadvisory#47]RealONE Player Gold / RealJukebox2 skin file download vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0130.HTML

受影响实体

  • Realnetworks Realone_player:6.0.10.505:Gold  
  • Realnetworks Realjukebox_2_plus:1.0.2.379  
  • Realnetworks Realjukebox_2_plus:1.0.2.340  
  • Realnetworks Realjukebox_2:1.0.2.379  
  • Realnetworks Realjukebox_2:1.0.2.340  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0