Переполнение буфера в RealPlayer
| Дата публикации: | 22.10.2007 |
| Дата изменения: | 27.02.2008 |
| Всего просмотров: | 2187 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-5601 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | RealPlayer 10.5_6.0.12.1348 |
| Уязвимые версии: RealOne Player 1.x RealOne Player 2.x RealPlayer 10.x Описание: Уязвимость существует из-за ошибки в библиотеке MPAMedia.dll при обработке названий плейлистов. Злоумышленник может произвести импорт специально сформированного плейлиста посредством метода "Import()" от RealPlayer IERPCtl ActiveX компонента (ierpplug.dll) при посещении специально сформированной Web страницы, вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.real.com/player/ Решение: Установите исправление с сайта производителя.
Установите исправление для RealPlayer 10.5 и 11 beta: Примечание: уязвимость активно эксплуатируется в настоящее время. |