فا

‫ آسيب پذيري سرريز بافر در پردازش فايل RealPlayer IVR

IRCAD2011031113
 
 
شماره:IRCAD2011031113
تاريخ انتشار: 2-03-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
RealPlayer 14.x
 
توضيح:
يك آسيب پذيري در RealPlayer گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطا در ماژول rvrender.dll در هنگام تجزيه فايل هاي Internet Video Recording(IVR) ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق فريب كاربر براي باز كردن يك فايل خرابكار مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 14.0.2.633 تأييد شده است. ديگر نسخ نيز ممكن است تحت تأثير باشند.
 
راهكار:
فايل هاي IVR را از منابع نامطمئن باز نكنيد. Plugin مرورگر را غير فعال سازيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0