RealPlayer for Windows < 15.0.0 多种漏洞
high Nessus 插件 ID 57025
语言:
简介
远程 Windows 主机上的多媒体应用程序受到多种漏洞的影响。描述
根据其内部版本号,远程 Windows 主机上安装的 RealPlayer 版本早于 15.0.0。因此,它受到多种漏洞影响:- 在“RealVideo”渲染器中存在一个基于堆的缓冲区溢出问题。(CVE-2011-4244)
- “RealVideo”渲染器与“AAC”编解码器中存在多个内存损坏问题。(CVE-2011-4245、CVE-2011-4246)
- 由于存在多个与“QCELP”解析相关的错误,可能导致远程代码执行。(CVE-2011-4247)
- 由于“AAC”文件解析相关的错误,可能执行远程代码。(CVE-2011-4248)
- 由于存在多个与“RV30”编码文件中不正确处理索引相关的错误,可能导致远程代码执行。
(CVE-2011-4249)
- 由于存在多个与“ATRC”文件解析相关的错误,可能导致远程代码执行。(CVE-2011-4250)
- 由于存在多个与“RealAudio”“示例大小”解析相关的错误,可能导致远程代码执行。(CVE-2011-4251)
- 由于“RV10”解码相关的错误,可能执行远程代码。(CVE-2011-4252)
- 由于“RV20”解码相关的错误,可能执行远程代码。(CVE-2011-4253)
- 由于存在多个与“RTSP”“SETUP”请求相关的错误,可能导致远程代码执行 (CVE-2011-4254)
- 由于存在多个与不正确处理无效编解码器名称相关的错误,可能导致远程代码执行。(CVE-2011-4255)
- 由于存在多个与“RV30”文件中未初始化索引相关的错误,可能导致远程代码执行。(CVE-2011-4256)
- 由于存在多个与“Cook”编解码器通道解析相关的错误,可能导致远程代码执行。(CVE-2011-4257)
- 由于存在多个与“IVR MLTI”区块长度解析相关的错误,可能导致远程代码执行。(CVE-2011-4258)
- 存在一个与“MPG”宽度处理相关的整数下溢错误。(CVE-2011-4259)
- 由于一般存在多个与不正确处理畸形的“MP4”标题及解析“MP4”文件相关的错误,可能导致远程代码执行。
(CVE-2011-4260、CVE-2011-4262)
- 存在一个与不正确处理“MP4”视频维度相关的堆损坏错误。(CVE-2011-4261)
解决方案
升级到 RealPlayer 15.0.0 或更高版本。另见
https://www.zerodayinitiative.com/advisories/ZDI-11-331/
https://www.zerodayinitiative.com/advisories/ZDI-11-332/
https://www.zerodayinitiative.com/advisories/ZDI-11-333/
https://www.zerodayinitiative.com/advisories/ZDI-11-334/
https://www.zerodayinitiative.com/advisories/ZDI-11-335/
https://www.zerodayinitiative.com/advisories/ZDI-11-336/
https://www.zerodayinitiative.com/advisories/ZDI-11-337/
https://www.zerodayinitiative.com/advisories/ZDI-11-338/
https://www.zerodayinitiative.com/advisories/ZDI-12-046/
https://www.zerodayinitiative.com/advisories/ZDI-12-050/
https://www.zerodayinitiative.com/advisories/ZDI-12-051/
https://www.zerodayinitiative.com/advisories/ZDI-12-053/
https://www.zerodayinitiative.com/advisories/ZDI-12-085/
https://www.zerodayinitiative.com/advisories/ZDI-12-087/
https://www.zerodayinitiative.com/advisories/ZDI-12-092/
https://seclists.org/fulldisclosure/2012/Jun/73
https://seclists.org/fulldisclosure/2012/Jun/75
https://www.securityfocus.com/archive/1/523067/30/0/threaded
http://service.real.com/realplayer/security/11182011_player/en/
插件详情
严重性: High
ID: 57025
文件名: realplayer_15_0_0_198.nasl
版本: 1.14
类型: local
代理: windows
系列: Windows
发布时间: 2011/12/6
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:realnetworks:realplayer
必需的 KB 项: SMB/RealPlayer/Product, SMB/RealPlayer/Build
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/11/21
漏洞发布日期: 2011/11/21
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2011-4244, CVE-2011-4245, CVE-2011-4246, CVE-2011-4247, CVE-2011-4248, CVE-2011-4249, CVE-2011-4250, CVE-2011-4251, CVE-2011-4252, CVE-2011-4253, CVE-2011-4254, CVE-2011-4255, CVE-2011-4256, CVE-2011-4257, CVE-2011-4258, CVE-2011-4259, CVE-2011-4260, CVE-2011-4261, CVE-2011-4262
BID: 50741