Переполнение буфера в RealPlayer, RealOne и HelixPlayer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено при обработке Lyrics3 v2.00 тегов в MP3 файлах. Удаленный пользователь может с помощью специально сформированного MP3 файла вызвать переполнение динамической памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за недостаточной обработки входных данных в .RA/.RAM файлах. Удаленный пользователь может с помощью специально сформированного .RA/.RAM файла, содержащего слишком большое поле size в заголовке, вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке .PLS файлов. Удаленный пользователь может с помощью специально сформированного .PLS файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за недостаточной обработки .SWF файлов. Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированного .SWF файла, содержащего злонамеренный заголовок record, и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке rm файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке SMIL файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/298368.php

URL производителя: www.real.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

18.11.2007
Изменено описание уязвимости, добавлены ссылки на источники.