Real Networks RealPlayer Ve RealPlayer SP Birden Fazla Güvenlik Açıklığı
RealNetworks, RealPlayer için birden fazla açıklığı işaret eden bir bildiri yayınlamıştır. RealPlayer geniş bir kullanıcı kitlesine sahip, MP3, MPEG-4, ve QuickTime gibi çeşitli video ve ses formatlarını yürütebilen bir ortam yütürücüsüdür.
TippingPoint's Zero Day Initiative adına çalışan anonim kullanıcılar, SensePost'dan Behrang Fouladi, Secunia Research'den Alin Rad Pop ve Carsten Eiram, Microsoft Vulnerability Research'den Steve Manzuik, Sebastian Apelt, siberas
Açıklama:
RealNetworks, RealPlayer için birden fazla açıklığı işaret eden bir bildiri yayınlamıştır. RealPlayer geniş bir kullanıcı kitlesine sahip, MP3, MPEG-4, ve QuickTime gibi çeşitli video ve ses formatlarını yürütebilen bir ortam yütürücüsüdür. Açıklık, QCP dosyalarının ayrıştırılması için RealPlayer'ın kodunda bozulmuş işaretçi, tamsayı ve dinamik bellek tabanlı taşmalarını, MP-4 içeriğin YUV420 dönüşümü işlemini ve FLV dosyalarını ayrıştıran RealPlayer kodunda birden çok tamsayı taşması açıklığını kapsamaktadır. Saldırgan kullanıcıyı zararlı bir dosyaı açmaya ikan ederek bu açıklığı sömürebilmektedir.
Etki:
Uzaktan kod çalıştırma, Yetkisiz işlem, Servis dışı bırakma
Çözüm:
Üretici firma açıklığı kabul etmiş ve güncelleme yayınlamıştır.
Yüksek