漏洞信息详情
RealNetworks Realplayer 'ShowPreferences'远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200410-003
- 危害等级: 高危
- CVE编号: CVE-2005-0189
- 漏洞类型: 边界条件错误
- 发布时间: 2004-10-06
- 威胁类型: 远程
- 更新时间: 2006-01-05
- 厂 商: realnetworks
- 漏洞来源: RealNetWorks
漏洞简介
RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。 RealPlayer/RealOne的ActiveX组件存在一个安全问题,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 RealPlayer ActiveX组件导出一个命名为HandleAction()函数的组件,这个函数设计用于接收一个方法或动作在不同环境下执行。这可包含在Realplayer皮肤文件或者用于交互RealPlayer的WEB页中。 HandleAction()函数的其中一个动作是接收\'\'ShowPreferences\'\'参数,这个方法接收两个参数,一个目录,一个相对应WEB页的URL。 传递超长参数给这个方法可导致sprintf()发生缓冲区溢出,精心构建提交数据可能以进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: Real Networks ------------- Windows 播放器:
RealOne Player(仅英文版本)、RealOne Player v2、RealPlayer 10 和 RealPlayer 10.5(仅英文版本)要求完全下载更新以解决此问题:
在工具菜单中选择检查更新。
选择"内置 Harmony? 技术的 RealPlayer 10.5"组件旁的复选框。
单击安装以下载并安装更新。
RealPlayer 8(版本 6.0.9.584):
转到帮助菜单。
选择检查更新。
选择"内置 Harmony? 技术的 RealPlayer 10.5"组件旁的复选框。
单击安装以下载并安装更新。
然后,按照以上为 RealPlayer 10 列出的步骤执行操作,以便添加其它安全修复。
参考网址
来源:US-CERT Vulnerability Note: VU#698390 名称: VU#698390 链接:http://www.kb.cert.org/vuls/id/698390 来源: BID 名称: 12311 链接:http://www.securityfocus.com/bid/12311 来源: service.real.com 链接:http://service.real.com/help/faq/security/040928_player/EN/ 来源: BUGTRAQ 名称: 20050119 RealPlayer 'ShowPreferences' Buffer Overflow Vulnerability (#NISR19012005e) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616636318261&w=2 来源: BUGTRAQ 名称: 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707741022291&w=2 来源: NTBUGTRAQ 名称: 20050119 RealPlayer 'ShowPreferences' Buffer Overflow Vulnerability (#NISR19012005e) 链接:http://archives.neohapsis.com/archives/ntbugtraq/2005-q1/0046.HTML 来源: BUGTRAQ 名称: 20050119 RealPlayer 'ShowPreferences' Buffer Overflow Vulnerability (#NISR19012005e) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616636318261&w=2 来源: BUGTRAQ 名称: 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707741022291&w=2
受影响实体
- Realnetworks Realplayer:10.5_6.0.12.1040
- Realnetworks Realplayer:10.5
- Realnetworks Realplayer:10.5_6.0.12.1016_beta
- Realnetworks Realplayer:10.0_6.0.12.690
- Realnetworks Realplayer:10.0_beta
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论