Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
RealNetworks RealPlayer
(11.0.0.0, 12.0.0.343)
Описание
Переполнение буфера в стеке в RealNetworks RealPlayer, RealPlayer Enterprise, Mac RealPlayer, Linux RealPlayer и Helix Player позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированные .RJS (skin)-файлы, которые содержат веб-файл .xmb с некорректными значениями длины. Для эксплуатации данной уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.realnetworks.com/
http://www.realnetworks.com/
Ссылки
BID (37880): http://www.securityfocus.com/bid/37880
XF (realplayer-skin-bo(55799)): http://xforce.iss.net/xforce/xfdb/55799
XF (realplayer-skin-bo(55799)): http://xforce.iss.net/xforce/xfdb/55799
