Kort vurdering:
Kritisk: Moderat kritisk
Betydning: Systemadgang
Hvor: Fra Internet
SA ID: SA17514
Berørt software:
Helix Player 1.x
RealOne Player v1
RealOne Player v2
RealPlayer 10.x
RealPlayer Enterprise 1.x
Beskrivelse:
eEye Digital Security har rapporteret to sårbarhed i RealPlayer, RealOne og HelixPlayer, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
1) Der er en signedness fejl i håndteringen af data-pakker i en Real Media ".rm" fil. Dette kan udnyttes til at forårsage et stack-baseret buffer overflow via en specielt udformet ".rm" fil der indeholder bestemte værdier mellem 0x80 og 0xFF i det applikationsspecifikke længde felt.
Succesfuld udnyttelse gør det muligt at eksekvere vilkårlig kode.
Sårbarheden er rapporteret i følgende versioner:
* RealPlayer 10.5 (6.0.12.1040-1235) (Windows)
* RealPlayer 10 (Windows)
* RealOne Player v1 (Windows)
* RealOne Player v2 (Windows)
* RealPlayer 8 (Windows)
* RealPlayer Enterprise versions 1.1, 1.2, 1.5, 1.6 and 1.7 (Windows)
* RealPlayer 10 (10.0.0.305 - 331) (Mac)
* RealPlayer 10 (10.0.0 - 10.0.5) (Linux)
* Helix Player (10.0.0 - 10.0.5) (Linux)
2) Der er en ikke-kontrolleret buffer ved udpakning af RealPlayer skin ".rjs" filer. Dette kan udnyttes til at forårsage et heap-baseret buffer overflow i DUNZIP32.DLL via en ondsindet ".rjs" fil med et specielt udformet længde felt.
Sårbarheden er rapporteret i følgende versioner:
* RealPlayer 10.5 (6.0.12.1040-1235) (Windows)
* RealPlayer 10 (Windows)
* RealOne Player v1 (Windows)
* RealOne Player v2 (Windows)
* RealPlayer 8 (Windows)
Løsning:
Opdatér til rettede versioner:
-- Windows Platform --
RealPlayer 10.5 / RealOne Player v1 (Engelsk) / RealOne Player v2 / RealPlayer 10:
Opdatér til seneste version via "Check for Update" i "Tools" menuen, eller download patch fra producentens website.
http://service.real.com/help/faq/security/051110_player/EN/
RealPlayer 8 (version 6.0.9.584):
Opdatér til seneste version via "Check for Update" i "Help" menuen, eller download patch fra producentens website.
http://service.real.com/help/faq/security/051110_player/EN/
RealPlayer Enterprise:
Installér patch.
http://service.real.com/help/faq/security/security111005.html
-- Mac OS X Platform --
RealPlayer 10:
Opdatér til seneste version via "Check for Update" på "RealPlayer" menuen.
RealOne Player for Mac OS X brugere skal opgradere til RealPlayer 10 for Mac OS X og installere opdateringen.
-- Linux Platform --
RealPlayer 10 for Linux:
http://www.real.com/linux
Helix Player for Linux:
https://player.helixcommunity.org/2005/downloads/
Rapporteret af / Kredit:
1) Karl Lynn, eEye Digital Security.
2) Fang Xing, eEye Digital Security.
Producenten krediterer også John Heasman på NGS Software.
Relaterede Advisories:
RealPlayer error message strengformatterings-sårbarhed Helix Player error message strengformatteringssårbarhed RealOne / RealPlayer / Helix Player / Rhapsody flere sårbarheder Realplayer/RealOne RAM fil-håndtering buffer overflow RealPlayer WAV og SMIL fil-håndtering buffer overflows RealPlayer RealMedia ".rm" sikkerhedsomgåelse RealPlayer/RealOne "dunzip32.dll" buffer overflow RealOne Player / RealPlayer / Helix Player flere sårbarheder RealPlayer flere buffer overflows RealPlayer/RealOne R3T filhåndtering buffer overflow
