Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
HelixPlayer
(any)
Описание
HelixPlayer - это медиаплеер.
Уязвимости, связанные с переполнением буфера и целочисленным переполнение, обнаружены при обработке файлов Graphics Interchange Format (GIF) в HelixPlayer. Злоумышленник может создать специально сформированный GIF-файл, который вызовет аварийное завершение работы HelixPlayer или позволит выполнить произвольный код. (CVE-2009-4242, CVE-2009-4245)
Уязвимость, связанная с переполнение буфера, обнаружена при обработке файлов Multimedia Integration Language (SMIL) в HelixPlayer. Злоумышленник может создать специально сформированный SMIL-файл, который вызовет аварийное завершение работы HelixPlayer или позволит выполнить произвольный код, если такой файл будет открыт. (CVE-2009-4257)
Уязвимость, связанная с переполнением буфера, обнаружена при обработке директивы SET_PARAMETER протокола Real Time Streaming Protocol (RTSP) в HelixPlayer. Сервер RTSP злоумышленника может использовать данную уязвимость, чтобы вызвать аварийное завершение работы HelixPlayer или выполнить произвольный код. (CVE-2009-4248)
Уязвимость, связанная с переполнением буфера, обнаружена при обработке структур RuleBook в медиафайлах и RTSP-потоках в HelixPlayer. Специально сформированные входные данные могут вызвать аварийное завершение работы HelixPlayer или позволят выполнить произвольный код. (CVE-2009-4247, CVE-2010-0417)
Уязвимость, связанная с переполнение буфера, обнаружена при нормализации адреса ссылки (URL un-escaping) в HelixPlayer. Специально сформированная URL-строка может вызвать аварийное завершение работы HelixPlayer или позволить позволит выполнить произвольный код. (CVE-2010-0416)
Всем пользователям HelixPlayer рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. Необходимо перезапустить все экземпляры HelixPlayer, чтобы изменения вступили в силу.
Уязвимости, связанные с переполнением буфера и целочисленным переполнение, обнаружены при обработке файлов Graphics Interchange Format (GIF) в HelixPlayer. Злоумышленник может создать специально сформированный GIF-файл, который вызовет аварийное завершение работы HelixPlayer или позволит выполнить произвольный код. (CVE-2009-4242, CVE-2009-4245)
Уязвимость, связанная с переполнение буфера, обнаружена при обработке файлов Multimedia Integration Language (SMIL) в HelixPlayer. Злоумышленник может создать специально сформированный SMIL-файл, который вызовет аварийное завершение работы HelixPlayer или позволит выполнить произвольный код, если такой файл будет открыт. (CVE-2009-4257)
Уязвимость, связанная с переполнением буфера, обнаружена при обработке директивы SET_PARAMETER протокола Real Time Streaming Protocol (RTSP) в HelixPlayer. Сервер RTSP злоумышленника может использовать данную уязвимость, чтобы вызвать аварийное завершение работы HelixPlayer или выполнить произвольный код. (CVE-2009-4248)
Уязвимость, связанная с переполнением буфера, обнаружена при обработке структур RuleBook в медиафайлах и RTSP-потоках в HelixPlayer. Специально сформированные входные данные могут вызвать аварийное завершение работы HelixPlayer или позволят выполнить произвольный код. (CVE-2009-4247, CVE-2010-0417)
Уязвимость, связанная с переполнение буфера, обнаружена при нормализации адреса ссылки (URL un-escaping) в HelixPlayer. Специально сформированная URL-строка может вызвать аварийное завершение работы HelixPlayer или позволить позволит выполнить произвольный код. (CVE-2010-0416)
Всем пользователям HelixPlayer рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. Необходимо перезапустить все экземпляры HelixPlayer, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0094.html
https://rhn.redhat.com/errata/RHSA-2010-0094.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0094.html
CVE (CVE-2009-4242): https://www.redhat.com/security/data/cve/CVE-2009-4242.html
CVE (CVE-2009-4245): https://www.redhat.com/security/data/cve/CVE-2009-4245.html
CVE (CVE-2009-4247): https://www.redhat.com/security/data/cve/CVE-2009-4247.html
CVE (CVE-2009-4248): https://www.redhat.com/security/data/cve/CVE-2009-4248.html
CVE (CVE-2009-4257): https://www.redhat.com/security/data/cve/CVE-2009-4257.html
CVE (CVE-2010-0416): https://www.redhat.com/security/data/cve/CVE-2010-0416.html
CVE (CVE-2010-0417): https://www.redhat.com/security/data/cve/CVE-2010-0417.html
CVE (CVE-2010-4376): https://www.redhat.com/security/data/cve/CVE-2010-4376.html
BUGZILLA (561309): http://bugzilla.redhat.com/561309
BUGZILLA (561338): http://bugzilla.redhat.com/561338
BUGZILLA (561361): http://bugzilla.redhat.com/561361
BUGZILLA (561436): http://bugzilla.redhat.com/561436
BUGZILLA (561441): http://bugzilla.redhat.com/561441
BUGZILLA (561856): http://bugzilla.redhat.com/561856
BUGZILLA (561860): http://bugzilla.redhat.com/561860
Источник: CVE
Наименование: CVE-2010-4376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4376
Источник: CVE
Наименование: CVE-2010-0417
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0417
Источник: CVE
Наименование: CVE-2010-0416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0416
Источник: CVE
Наименование: CVE-2009-4257
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4257
Источник: CVE
Наименование: CVE-2009-4247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4247
Источник: CVE
Наименование: CVE-2009-4245
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4245
Источник: CVE
Наименование: CVE-2009-4242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4242
Источник: CVE
Наименование: CVE-2009-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4248
CVE (CVE-2009-4242): https://www.redhat.com/security/data/cve/CVE-2009-4242.html
CVE (CVE-2009-4245): https://www.redhat.com/security/data/cve/CVE-2009-4245.html
CVE (CVE-2009-4247): https://www.redhat.com/security/data/cve/CVE-2009-4247.html
CVE (CVE-2009-4248): https://www.redhat.com/security/data/cve/CVE-2009-4248.html
CVE (CVE-2009-4257): https://www.redhat.com/security/data/cve/CVE-2009-4257.html
CVE (CVE-2010-0416): https://www.redhat.com/security/data/cve/CVE-2010-0416.html
CVE (CVE-2010-0417): https://www.redhat.com/security/data/cve/CVE-2010-0417.html
CVE (CVE-2010-4376): https://www.redhat.com/security/data/cve/CVE-2010-4376.html
BUGZILLA (561309): http://bugzilla.redhat.com/561309
BUGZILLA (561338): http://bugzilla.redhat.com/561338
BUGZILLA (561361): http://bugzilla.redhat.com/561361
BUGZILLA (561436): http://bugzilla.redhat.com/561436
BUGZILLA (561441): http://bugzilla.redhat.com/561441
BUGZILLA (561856): http://bugzilla.redhat.com/561856
BUGZILLA (561860): http://bugzilla.redhat.com/561860
Источник: CVE
Наименование: CVE-2010-4376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4376
Источник: CVE
Наименование: CVE-2010-0417
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0417
Источник: CVE
Наименование: CVE-2010-0416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0416
Источник: CVE
Наименование: CVE-2009-4257
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4257
Источник: CVE
Наименование: CVE-2009-4247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4247
Источник: CVE
Наименование: CVE-2009-4245
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4245
Источник: CVE
Наименование: CVE-2009-4242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4242
Источник: CVE
Наименование: CVE-2009-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4248