فا

‫ آسيب پذيري سرريز بافر در مديريت فايل MP4 در RealPlayer

 

شماره: IRCAD2014073402
تاريخ انتشار: 2014-07-03
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
RealPlayer Cloud 17.x
توضيح:
FortiGuard يك آسيب پذيري در RealPlayer گزارش داده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا هنگام مديريت اتم ها در فايل هاي MP4 ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر از طريق يك فايل MP4 حاوي اتم هاي "stsz"  يا"elst"  دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري در نسخه هاي پيش از 17.0.10.8 گزارش شده است.
راهكار:
به نسخه 17.0.10.8 ارتقاء دهيد.
منابع:
RealNetworks:
FortiGuard:
secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 تیر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0