‫ آسيب پذيري سرريز بافر در پردازش MP4 در RealPlayer

IRCAD2013032594
شماره:IRCAD2013032594
تاريخ انتشار:18-03-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
RealPlayer 16.x
 
توضيح:
يك آسيب پذيري در RealPlayer گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در پردازش MP4 ايجاد شده است و مي تواند از طريق يك فايل دستكاري شده MP4 براي ايجاد يك سرريز بافر مبتني بر heap‌مورد سوء ‌استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه هاي پيش از 16.0.1.18 گزارش شده است.
 
راهكار:
به نسخه 16.0.1.18 به روز رساني نماييد.
 
منابع:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0