Множественные уязвимости в RealPlayer
| Дата публикации: | 22.11.2011 |
| Всего просмотров: | 1506 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 19 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-4244 CVE-2011-4245 CVE-2011-4246 CVE-2011-4247 CVE-2011-4248 CVE-2011-4249 CVE-2011-4250 CVE-2011-4251 CVE-2011-4252 CVE-2011-4253 CVE-2011-4254 CVE-2011-4255 CVE-2011-4256 CVE-2011-4257 CVE-2011-4258 CVE-2011-4259 CVE-2011-4260 CVE-2011-4261 CVE-2011-4262 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | RealPlayer 14.x |
| Уязвимые версии: RealPlayer 14.0.7 и более ранние версии
Описание: 1. Уязвимость существует из-за неизвестной ошибки обработки мультимедиа. Удаленный пользователь может вызвать переполнение буфера в стеке. 2. Уязвимость существует из-за неизвестной ошибки обработки мультимедиа. Удаленный пользователь может вызвать повреждение памяти. 3. Уязвимость существует из-за неизвестной ошибки работы AAC Codec . Удаленный пользователь может вызвать повреждение памяти. 4. Уязвимость из-за неизвестной ошибки при обработке QCELP потоков. Удаленный пользователь может выполнить произвольный код на целевой системе. 5. Уязвимость из-за неизвестной ошибки при обработке AAC файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 6. Уязвимость из-за неизвестной ошибки при обработке RV30 файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 7. Уязвимость из-за неизвестной ошибки при обработке ATRC кодека. Удаленный пользователь может выполнить произвольный код на целевой системе. 8. Уязвимость из-за неизвестной ошибки при обработке RealAudio файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 9. Уязвимость из-за неизвестной ошибки при обработке RV10 файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 10. Уязвимость из-за неизвестной ошибки при обработке RV20 файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 11. Уязвимость из-за неизвестной ошибки при обработке RTSP SETUP запросов. Удаленный пользователь может выполнить произвольный код на целевой системе. 12. Уязвимость из-за неизвестной ошибки, связанной с недействительными именами кодеков. Удаленный пользователь может выполнить произвольный код на целевой системе. 13. Уязвимость из-за неизвестной ошибки, связанной неинициализированным индексным значением в RV30 файлах. Удаленный пользователь может выполнить произвольный код на целевой системе. 14. Уязвимость из-за неизвестной ошибки при обработке канала в Cook кодеке. Удаленный пользователь может выполнить произвольный код на целевой системе. 15. Уязвимость из-за неизвестной ошибки при обработке IVR файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 16. Уязвимость существует из-за ошибки недостатка целочисленных, связанного с шириной MPG. Удаленный пользователь может выполнить произвольный код на целевой системе. 17. Уязвимость существует из-за неизвестной ошибки при обработке MP4 заголовков. Удаленный пользователь может выполнить произвольный код на целевой системе. 18. Уязвимость существует из-за неизвестной ошибки, связанной с MP4 видео измерениями. Удаленный пользователь может вызывать повреждение памяти стека. 19. Уязвимость существует из-за неизвестной ошибки при обработке MP4 файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: http://eu.real.com/realplayer Решение: Установите версию 15.0.0 c сайта производителя. |
|
| Ссылки: | http://service.real.com/realplayer/security/11182011_player/en/ |