漏洞信息详情

RealNetworks RealPlayer cook编解码器内存访问漏洞

• CNNVD编号：CNNVD-201012-165
• 危害等级： 中危
  
• CVE编号： CVE-2010-2579
• 漏洞类型： 其他
• 发布时间： 2010-12-15
• 威胁类型： 远程
• 更新时间： 2010-12-15
• 厂        商： realnetworks
• 漏洞来源：

漏洞简介

RealPlayer是Real Networks公司发布和维护的一个软件包，可以用来播放Real Media格式编码的多媒体文件。

RealNetworks RealPlayer 11.0至11.1版本，RealPlayer SP 1.0至1.1.4版本, RealPlayer Enterprise 2.1.2版本，Mac RealPlayer 11.0至11.1版本中的cook编解码器没有正确初始化通道数量。远程攻击者可以借助未知向量获得未明\"内存访问\"。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://service.real.com/realplayer/security/12102010_player/en/

参考网址

来源: service.real.com

链接:http://service.real.com/realplayer/security/12102010_player/en/

来源: SECUNIA

名称: 42565

链接:http://secunia.com/advisories/42565

来源: SECUNIA

名称: 42333

链接:http://secunia.com/advisories/42333

来源: SECUNIA

名称: 38550

链接:http://secunia.com/advisories/38550

受影响实体

• Realnetworks Realplayer:11.0.2.1744  
• Realnetworks Realplayer:11.0.5  
• Realnetworks Realplayer:11.0.4  
• Realnetworks Realplayer:11.0.3  
• Realnetworks Realplayer:11.0.2  

补丁

• RealPlayer
• RealPlayerSP
• RealPlayer11GOLD
• RealPlayer11GOLD