漏洞信息详情

RealNetworks GameHouse RealArcade Installer 代码注入漏洞

• CNNVD编号：CNNVD-201309-052
• 危害等级： 中危
  
• CVE编号： CVE-2013-2603
• 漏洞类型： 代码注入
• 发布时间： 2013-09-10
• 威胁类型： 远程
• 更新时间： 2015-01-13
• 厂        商： realnetworks
• 漏洞来源： Carsten Eiram of R...

漏洞简介

RealNetworks GameHouse RealArcade是美国RealNetworks公司的一套大型多人在线游戏平台。GameHouse RealArcade Installer（又名ActiveMARK Game Installer）是其中的一个安装程序。

RealNetworks GameHouse RealArcade Installer 2.6.0.481版本的InstallerDlg.dll文件中的RACInstaller.StateCtrl.1 ActiveX控件存在安全漏洞，该漏洞源于程序对无效的参数类型没有执行正确的类型转换。远程攻击者可借助多个方法（AddTag、Ping、QueuePause、QueueRemove、QueueTop、RemoveTag、TagRemoved，message）中的特制参数利用该漏洞执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.realnetworks.com/

参考网址

来源:www.riskbasedsecurity.com

链接:https://www.riskbasedsecurity.com/research/RBS-2013-006.pdf

来源:OSVDB

链接:http://www.osvdb.org/96919

来源:www.riskbasedsecurity.com

链接:http://www.riskbasedsecurity.com/reports/RBS-GameHouseAnalysis-Sept2013.pdf

来源: BID

链接:http://www.securityfocus.com/bid/62250

受影响实体

• Realnetworks Realarcade_installer:2.6.0.481  

补丁

暂无