فا

‫ آسيب پذيري سرريز بافر در فايل RMP در RealPlayer

IRCAD2013123065
شماره:IRCAD2013123065
تاريخ انتشار:23-12-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير:
RealPlayer 17.x
توضيح:
يك آسيب پذيري در RealPlayer گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري ها به علت يك خطاي كرانه اي در ماژول tdwnmgr.dll هنگام مديريت فايل هاي .RMP ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري در نسخه 17.0.2.206 و نسخه هاي پيش از آن گزارش شده است.
راهكار:
به نسخه 17.0.4.61 به روز رساني نماييد.
منابع:
RealPlayer:
Core Security:
US-CERT (VU#698278):
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 دی 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0