漏洞信息详情

RealNetworks产品多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200603-389
• 危害等级： 高危
  
• CVE编号： CVE-2006-0323
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-03-23
• 威胁类型： 远程
• 更新时间： 2006-04-26
• 厂        商： realnetworks
• 漏洞来源： John Heasman nisr@...

漏洞简介

RealNetworks提供各种媒体播放器，支持多种格式。

各种RealNetworks产品中存在多个溢出漏洞，允许攻击者入侵用户系统。

1) 处理SWF文件时的溢出漏洞允许在用户系统上执行任意代码；

2) 处理Web页面时存在堆溢出漏洞，允许在用户系统上执行任意代码；

3) 处理MBC文件时的溢出漏洞允许在用户系统上执行任意代码。

此外，在使用\"CreateProcess()\" API时的漏洞允许执行任意程序。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://service.real.com/realplayer/security/03162006_player/zh-cn

参考网址

来源: US-CERT

名称: VU#231028

链接:http://www.kb.cert.org/vuls/id/231028

来源: www.service.real.com

链接:http://www.service.real.com/realplayer/security/03162006_player/en/

来源: REDHAT

名称: RHSA-2006:0257

链接:http://www.redhat.com/support/errata/RHSA-2006-0257.HTML

来源: SUSE

名称: SUSE-SA:2006:018

链接:http://www.novell.com/linux/security/advisories/2006_18_realplayer.HTML

来源: GENTOO

名称: GLSA-200603-24

链接:http://www.gentoo.org/security/en/glsa/glsa-200603-24.xml

来源: VUPEN

名称: ADV-2006-1057

链接:http://www.frsirt.com/english/advisories/2006/1057

来源: SECUNIA

名称: 19365

链接:http://secunia.com/advisories/19365

来源: SECUNIA

名称: 19362

链接:http://secunia.com/advisories/19362

来源: XF

名称: realnetworks-swf-bo(25408)

链接:http://xforce.iss.net/xforce/xfdb/25408

来源: BID

名称: 17202

链接:http://www.securityfocus.com/bid/17202

来源: BUGTRAQ

名称: 20060411 Realplayer .SWF Multiple Remote Memory Corruption Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/430621/100/0/threaded

来源: SECTRACK

名称: 1015806

链接:http://securitytracker.com/id?1015806

来源: SREASON

名称: 690

链接:http://securityreason.com/securityalert/690

来源: SECUNIA

名称: 19390

链接:http://secunia.com/advisories/19390

来源: SECUNIA

名称: 19358

链接:http://secunia.com/advisories/19358

受影响实体

• Realnetworks Rhapsody:3  
• Realnetworks Realplayer:10.5  
• Realnetworks Realplayer:10.0:Gold  
• Realnetworks Realplayer:10.0.6  
• Realnetworks Realone_player  

补丁

暂无