Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
realplayer
(Unknown)
Описание
Переполнение буфера в динамической памяти в RealNetworks RealPlayer, RealOne Player и RealPlayer Enterprise позволяет злоумышленникам, действующим удаленно, выполнить произвольный программный код, используя специально сформированный RM-файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.realnetworks.com/
http://www.realnetworks.com/
Ссылки
VUPEN (ADV-2007-3628): http://www.frsirt.com/english/advisories/2007/3628
CONFIRM (http://service.real.com/realplayer/security/10252007_player/en/): http://service.real.com/realplayer/security/10252007_player/en/
XF (realplayer-rm-bo(37435)): http://xforce.iss.net/xforce/xfdb/37435
BID (26214): http://www.securityfocus.com/bid/26214
VIM (20071030 RealPlayer Updates of October 25, 2007): http://www.attrition.org/pipermail/vim/2007-October/001841.html
SECTRACK (1018866): http://securitytracker.com/id?1018866
OSVDB (38340): http://osvdb.org/38340
CONFIRM (http://service.real.com/realplayer/security/10252007_player/en/): http://service.real.com/realplayer/security/10252007_player/en/
XF (realplayer-rm-bo(37435)): http://xforce.iss.net/xforce/xfdb/37435
BID (26214): http://www.securityfocus.com/bid/26214
VIM (20071030 RealPlayer Updates of October 25, 2007): http://www.attrition.org/pipermail/vim/2007-October/001841.html
SECTRACK (1018866): http://securitytracker.com/id?1018866
OSVDB (38340): http://osvdb.org/38340