‫ دو آسيب پذيري در RealPlayer

IRCAD2013082852
شماره:IRCAD2013082852
تاريخ انتشار:26-08-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
RealPlayer 16.x
 
 
توضيح:
دو آسيب پذيري در RealPlayer گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم كاربر را در اختيار بگيرد.
1) يك خطا هنگام مديريت نام هاي فايل در RMP مي تواند براي ايجاد سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
2) يك خطا هنگام پردازش فايل هاي RealMedia مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در نسخه 16.0.2.32 و نسخه هاي پيش از آن گزارش شده است.
 
راهكار:
به نسخه 16.0.3.51 به روز رساني نماييد.
 
منابع:
 
RealNetworks:
 
Vulnerability Note VU#246524:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها:0