Haavoittuvuuksia RealNetworks -ohjelmistoissa

Ensimmäinen haavoittuvuus on SWF-tiedostojen käsittelyssä tapahtuva puskurin ylivuoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Toinen haavoittuvuus on tietyllä tavalla muokattujen www-sivujen käsittelyssä tapahtuva ylivuoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Kolmas haavoittuvuus on MBC-tiedostojen käsittelyssä tapahtuva puskurin ylivuoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Neljäs haavoittuvuus on ulkoisten ohjelmien käynnistyksessä väärällä tavalla käytetty Windows-rajapintakutsu. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • RealPlayer versio 10.x

Tarkka listaus haavoittuvista ohjelmistoista ja ohjelmistoversioista on saatavilla valmistajan kotisivuilta osoitteesta http://service.real.com/realplayer/security/03162006_player/en/

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti:

http://service.real.com/realplayer/security/03162006_player/en/

Lisätietoa:

http://service.real.com/realplayer/security/03162006_player/en/

http://secunia.com/advisories/19358/

CVE-2005-2922 CVE-2005-2936 CVE-2006-0323

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print