en

‫ چندين آسيب پذيري در RealPlayer

IRCAD2011111563
شماره:IRCAD2011111563
تاريخ انتشار: 21-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
RealPlayer 14.x
 
توضيح:
چندين آسيب پذيري در RealPlayer 14.x  گزارش شده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص در رابطه با ترجمه RealVideo مي تواند براي ايجاد يك خطاي سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص در رابطه با ترجمه RealVideo مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص در رابطه با AAC Codec مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص در تجزيه رشته هاي QCELP وجود دارد.
5) يك خطاي نامشخص در تجزيه فايل هاي AAC وجود دارد.
6) يك خطاي نامشخص در رابطه با انديس ها در فايل هاي رمزگذاري شده RV30 وجود دارد.
7) يك خطاي نامشخص در تجزيه ATRC codec وجود دارد.
8) يك خطاي نامشخص در رابطه با سايز نمونه هنگام تجزيه فايل هاي RealAudio وجود دارد.
9) يك خطاي نامشخص در رابطه با طول نمونه هنگام تجزيه فايل هاي رمزگذاري شدهRV10  وجود دارد.
10) يك خطاي نامشخص هنگام رمزگشايي فايل هاي رمزگذاري شده RV20 وجود دارد.
11) يك خطاي نامشخص در مديريت درخواست هاي RTSP SETUP وجود دارد.
12) يك خطاي نامشخص در رابطه با نام هاي codec نامعتبر وجود دارد.
13) يك خطاي نامشخص در رابطه با يك مقدار انديس بازبيني نشده در فايل هاي رمزگذاري شده RV30 وجود دارد.
14) يك خطاي نامشخص هنگام تجزيه كانال در Cook codec وجود دارد.
15) يك خطاي نامشخص هنگام تجزيه طول قابل توجه MLTI در فايل هاي IVR وجود دارد.
16) يك خطاي سرريز عدد صحيح در رابطه با عرض MPG وجود دارد.
17) يك خطاي نامشخص هنگام تجزيه سرآيندهاي MP4 وجود دارد.
18) يك خطاي نامشخص در رابطه با ابعاد ويدئو MP4 مي تواند براي تخريبheap حافظه مورد سوء استفاده قرار بگيرد.
19) يك خطاي نامشخص هنگام تجزيه فايل هاي MP4 وجود دارد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در نسخه هاي 14.0.7 و نسخه هاي پيش از آن گزارش شده اند.
 
 راهكار:
به نسخه 5.0.0 به روز رساني نماييد.
 
منابع:
 
Secunia:
 
 
 
 

The Wall

No comments
You need to sign in to comment