فا

‫ آسيب پذيري اجراي كد در RealPlayer

IRCAD2011021044
شماره:IRCAD2011021044
تاريخ انتشار: 09-02-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
RealPlayer 14.x
RealPlayer Enterprise 2.x
 
توضيح:
يك آسيب پذيري در RealPlayer گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري توسط فايل­هاي موقتي كه ارجاع­هايي را به فايل­هاي مدياي داراي نام­هاي قابل پيش­بيني ذخيره مي­كنند ايجاد شده است. اين مساله مي­تواند در تركيب با متد "OpenURLInPlayerBrowser() " مربوط به يك پلاگين مرورگر براي اجراي فايل مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در محصولات زير گزارش شده است:
·         RealPlayer نسخه 14.0.1 و نسخه هاي پيش از آن
·         RealPlayer Enterprise نسخه 2.1.4 و نسخه هاي پيش از آن
 
راهكار:
به نسخه 14.0.2 و 2.1.5 (build 6.0.12.1830) به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0