فا

‫ آسيب پذيري سرريز بافر در تجزيه هدر RealPlayer AVI

IRCAD2011011023
شماره:IRCAD2011011023
تاريخ انتشار: 28-01-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
RealPlayer 11.x
RealPlayer 14.x
RealPlayer SP 1.x
توضيح:
يك آسيب پذيري در RealPlayer گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي كرانه اي در ماژول vidplin.dll در هنگام تجزيه هدر AVI ايجاد شده است و مي­تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق فريب كاربر براي باز كردن يك فايل AVI خرابكار مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه هاي 14.0.1 و پيش از آن، SP 1.1.5 و پيش از آن، و 11.1 و پيش از آن تاييد شده است.
راهكار:
به نسخه 14.0.2 به روز رساني نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0