RealPlayer AVI Ayrıştırma Bellek Taşması Açıklığı

Kaynak:	SecurityFocus

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	27.01.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Real Networks RealPlayer SP 1.1.5 Real Networks RealPlayer SP 1.1.4 Real Networks RealPlayer SP 1.0.5 Real Networks RealPlayer SP 1.0.2 Real Networks RealPlayer SP 1.0.1 Real Networks RealPlayer SP 1.0 Real Networks RealPlayer SP 1.1.3 Real Networks RealPlayer SP 1.1.2 Real Networks RealPlayer SP 1.1.1 Real Networks RealPlayer SP 1.1 Real Networks RealPlayer 11.0.5 Real Networks RealPlayer 11.0.4 Real Networks RealPlayer 11.0.3 Real Networks RealPlayer 11.0.2 Real Networks RealPlayer 11.0.1 Real Networks RealPlayer 14.0.1 Real Networks RealPlayer 14.0.0 Real Networks RealPlayer 11.1 Real Networks RealPlayer 11.0.2.2315 Real Networks RealPlayer 11.0.2.1744 Real Networks RealPlayer 11

CVE:	CVE-2010-4393
BID:	46047
Referanslar:	Üretici Firma Web Sayfası http://www.real.com RealNetworks Güvenlik Güncellemeleri -2 http://service.real.com/realplayer/security/01272011_player/en/ Zero Day Initiative Danışmanlık -4 http://www.zerodayinitiative.com/advisories/ZDI-11-033/ SecurityFocus Bugtraq ID -6 http://www.securityfocus.com/bid/46047
Yazar(lar):	Juan Pablo Lopez Yacubian

Açıklama:	RealNetworks, platformlar arası yürütücüsü RealPlayer için yeni bir yama yayınlamıştır. Bu yama arabellek taşması açıklığı için yayınlanmıştır. Real Player'ın AVI dosyalarını ayrıştırmak için kullandığı vidplin.dll kütüphanesi arabelleğe kullanıcı tarafından sunulan dosyayı kopyalarken ayrılacak alanı kullanıcı kontrollü bir uzunluk bilgisinden alır. Kullanıcının zararlı bir dosyayı görmeye ikna edilmesi ile saldırgan bu açıklığı sömürerek kullanıcı bilgisiayarında isteğe bağlı kod çalıştırabilmektedir.
Etki:	İsteğe bağlı kod çalıştırma
Çözüm:	Yayınlanan yamalar uygulanmalıdır.

[ Geri ]

Görüşleriniz