漏洞信息详情

RealNetworks RealPlayer Enterprise未明RAM文件处理溢出漏洞

• CNNVD编号：CNNVD-200504-075
• 危害等级： 中危
  
• CVE编号： CVE-2005-0755
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-04-19
• 威胁类型： 远程
• 更新时间： 2006-01-05
• 厂        商： realnetworks
• 漏洞来源： RealNetWorks

漏洞简介

RealNetworks RealPlayer Enterprise是一款非常流行的媒体播放器，支持多种媒体格式。

RealNetworks RealPlayer Enterprise中存在未明的缓冲区溢出漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。

如果用户使用播放器处理畸形的RAM文件时就会触发该漏洞。远程攻击者可以利用这个漏洞以使用有漏洞版本播放器用户的权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://docs.real.com/docs/pnen3260.dll

参考网址

来源: REDHAT

名称: RHSA-2005:392

链接:http://www.redhat.com/support/errata/RHSA-2005-392.HTML

来源: REDHAT

名称: RHSA-2005:363

链接:http://www.redhat.com/support/errata/RHSA-2005-363.HTML

来源: FEDORA

名称: FEDORA-2005-329

链接:http://www.redhat.com/archives/fedora-announce-list/2005-April/msg00040.HTML

来源: service.real.com

链接:http://service.real.com/help/faq/security/050419_player/EN/

来源: MISC

链接:http://pb.specialised.info/all/adv/real-ram-adv.txt

来源: BUGTRAQ

名称: 20050420 RealNetworks RealPlayer/RealOne Player/Helix Player Remote Heap Overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111401615202987&w=2

来源: REDHAT

名称: RHSA-2005:394

链接:http://www.redhat.com/support/errata/RHSA-2005-394.HTML

来源: BUGTRAQ

名称: 20050420 RealNetworks RealPlayer/RealOne Player/Helix Player Remote Heap Overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111401615202987&w=2

受影响实体

• Realnetworks Realplayer:10.0_6.0.12.690  
• Realnetworks Realplayer:10.0:Beta  
• Realnetworks Realplayer:10.0:Ja  
• Realnetworks Realplayer:10.0:En  
• Realnetworks Realplayer:10.0:De  

补丁

暂无