RealNetworks RealPlayer 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年12月13日
2763
觀看次數
風險: 中度風險
在 RealPlayer 發現多個漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。由於產生與 RealMedia、Multi-Rate 音訊、SMIL StreamTitle、AAC MLLT atom、AAC TIT2 atom、RTSP GIF 編譯、Cook 音訊轉碼器、RV20、AAC spectral 數據、SIPR、SOUND、AAC、RA5、ActiveX "HandleAction()" 方法、本機 HTML 檔案、IVR、RMX、ImageMap、RealPix Server 及 Advanced Audio Coding 相關的緩衝區和整數滿溢、矩陣索引、記憶體損毀、無效存取記憶體及區域驗證錯誤,遠端攻擊者可透過引誘使用者開啟惡意媒體檔案或瀏覽特製網頁,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- RealPlayer 版本 11.x
- RealPlayer SP 版本 1.x
- RealPlayer Enterprise 版本 2.x
- Mac RealPlayer 版本 11.x
- Mac RealPlayer 版本 12.x
- Linux RealPlayer 版本 11.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 RealPlayer 14.0.1、Mac RealPlayer 12.0.0.1548、RealPlayer Enterprise 2.1.4 及 Linux RealPlayer 11.0.2.2315。
漏洞識別碼
- CVE-2010-0121
- CVE-2010-0125
- CVE-2010-2579
- CVE-2010-2997
- CVE-2010-2999
- CVE-2010-4375
- CVE-2010-4376
- CVE-2010-4377
- CVE-2010-4378
- CVE-2010-4379
- CVE-2010-4380
- CVE-2010-4381
- CVE-2010-4382
- CVE-2010-4383
- CVE-2010-4384
- CVE-2010-4385
- CVE-2010-4386
- CVE-2010-4387
- CVE-2010-4388
- CVE-2010-4389
- CVE-2010-4390
- CVE-2010-4391
- CVE-2010-4392
- CVE-2010-4394
- CVE-2010-4395
- CVE-2010-4396
- CVE-2010-4397
資料來源
相關連結
分享至