• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
RealNetworks RealPlayer (6.0.0.0, 6.0.14.802)
Описание
Управляющий элемент RealAudioObjects.RealAudio ActiveX в rmoc3260.dll в RealNetworks RealPlayer некорректно работает с памятью для свойства Console, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы браузера), если выполнить несколько присваиваний для длинных строк, что вызывает перезапись освобожденной динамической памяти. Замечание: некоторые подробности данного описания получены из сторонних источников.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.realnetworks.com/
Ссылки
BID (28157): http://www.securityfocus.com/bid/28157
FRSIRT (ADV-2008-0842): http://www.frsirt.com/english/advisories/2008/0842
XF (realplayer-realaudioobjects-code-execution(41087)): http://xforce.iss.net/xforce/xfdb/41087