Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
HelixPlayer
(any)
HelixPlayer-uninstall
(any)
Описание
Helix Player - это медиа-плеер.
Уязвимости, влияющие на безопасность, обнаружены в RealPlayer. У Helix Player и RealPlayer общая база исходных кодов; поэтому Helix Player может быть подвержен некоторым уязвимостям, обнаруженным в RealPlayer. Некоторые из этих уязвимостей могут привести к выполнению произвольного кода с привилегиями пользователя, который запустил Player, если специально сформированный медиа файл или поток будет открыт, просмотрел или проигран. (CVE-2010-2997, CVE-2010-4375, CVE-2010-4378, CVE-2010-4379, CVE-2010-4382, CVE-2010-4383, CVE-2010-4384, CVE-2010-4385, CVE-2010-4386, CVE-2010-4392)
Red Hat Security Response Team не может полностью проверить влияние данного исправления на Helix Player, т.к. исходный код RealPlayer не доступен в данный момент.
Для повышения безопасности данное обновление удаляет пакет HelixPlayer из системы Red Hat Enterprise Linux 4. Пользователи, которым Helix Player нужен, могут скачать его по адресу https://player.helixcommunity.org/">https://player.helixcommunity.org/">https://player.helixcommunity.org/
Уязвимости, влияющие на безопасность, обнаружены в RealPlayer. У Helix Player и RealPlayer общая база исходных кодов; поэтому Helix Player может быть подвержен некоторым уязвимостям, обнаруженным в RealPlayer. Некоторые из этих уязвимостей могут привести к выполнению произвольного кода с привилегиями пользователя, который запустил Player, если специально сформированный медиа файл или поток будет открыт, просмотрел или проигран. (CVE-2010-2997, CVE-2010-4375, CVE-2010-4378, CVE-2010-4379, CVE-2010-4382, CVE-2010-4383, CVE-2010-4384, CVE-2010-4385, CVE-2010-4386, CVE-2010-4392)
Red Hat Security Response Team не может полностью проверить влияние данного исправления на Helix Player, т.к. исходный код RealPlayer не доступен в данный момент.
Для повышения безопасности данное обновление удаляет пакет HelixPlayer из системы Red Hat Enterprise Linux 4. Пользователи, которым Helix Player нужен, могут скачать его по адресу https://player.helixcommunity.org/">https://player.helixcommunity.org/">https://player.helixcommunity.org/
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0981.html
https://rhn.redhat.com/errata/RHSA-2010-0981.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0981.html
CVE (CVE-2010-2997): https://www.redhat.com/security/data/cve/CVE-2010-2997.html
CVE (CVE-2010-4375): https://www.redhat.com/security/data/cve/CVE-2010-4375.html
CVE (CVE-2010-4378): https://www.redhat.com/security/data/cve/CVE-2010-4378.html
CVE (CVE-2010-4379): https://www.redhat.com/security/data/cve/CVE-2010-4379.html
CVE (CVE-2010-4382): https://www.redhat.com/security/data/cve/CVE-2010-4382.html
CVE (CVE-2010-4383): https://www.redhat.com/security/data/cve/CVE-2010-4383.html
CVE (CVE-2010-4384): https://www.redhat.com/security/data/cve/CVE-2010-4384.html
CVE (CVE-2010-4385): https://www.redhat.com/security/data/cve/CVE-2010-4385.html
CVE (CVE-2010-4386): https://www.redhat.com/security/data/cve/CVE-2010-4386.html
CVE (CVE-2010-4392): https://www.redhat.com/security/data/cve/CVE-2010-4392.html
BUGZILLA (662772): http://bugzilla.redhat.com/662772
Источник: CVE
Наименование: CVE-2010-2997
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2997
Источник: CVE
Наименование: CVE-2010-4375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4375
Источник: CVE
Наименование: CVE-2010-4378
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4378
Источник: CVE
Наименование: CVE-2010-4379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4379
Источник: CVE
Наименование: CVE-2010-4382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4382
Источник: CVE
Наименование: CVE-2010-4383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4383
Источник: CVE
Наименование: CVE-2010-4384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4384
Источник: CVE
Наименование: CVE-2010-4385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4385
Источник: CVE
Наименование: CVE-2010-4386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4386
Источник: CVE
Наименование: CVE-2010-4392
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4392
CVE (CVE-2010-2997): https://www.redhat.com/security/data/cve/CVE-2010-2997.html
CVE (CVE-2010-4375): https://www.redhat.com/security/data/cve/CVE-2010-4375.html
CVE (CVE-2010-4378): https://www.redhat.com/security/data/cve/CVE-2010-4378.html
CVE (CVE-2010-4379): https://www.redhat.com/security/data/cve/CVE-2010-4379.html
CVE (CVE-2010-4382): https://www.redhat.com/security/data/cve/CVE-2010-4382.html
CVE (CVE-2010-4383): https://www.redhat.com/security/data/cve/CVE-2010-4383.html
CVE (CVE-2010-4384): https://www.redhat.com/security/data/cve/CVE-2010-4384.html
CVE (CVE-2010-4385): https://www.redhat.com/security/data/cve/CVE-2010-4385.html
CVE (CVE-2010-4386): https://www.redhat.com/security/data/cve/CVE-2010-4386.html
CVE (CVE-2010-4392): https://www.redhat.com/security/data/cve/CVE-2010-4392.html
BUGZILLA (662772): http://bugzilla.redhat.com/662772
Источник: CVE
Наименование: CVE-2010-2997
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2997
Источник: CVE
Наименование: CVE-2010-4375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4375
Источник: CVE
Наименование: CVE-2010-4378
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4378
Источник: CVE
Наименование: CVE-2010-4379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4379
Источник: CVE
Наименование: CVE-2010-4382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4382
Источник: CVE
Наименование: CVE-2010-4383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4383
Источник: CVE
Наименование: CVE-2010-4384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4384
Источник: CVE
Наименование: CVE-2010-4385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4385
Источник: CVE
Наименование: CVE-2010-4386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4386
Источник: CVE
Наименование: CVE-2010-4392
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4392