偵測

適用於 Windows 的 RealPlayer 15.0.0 之前版本的多個弱點

high Nessus Plugin ID 57025

語系:

概要

遠端 Windows 主機上安裝的多媒體應用程式受到多個弱點影響。

說明

根據其版本編號,遠端 Windows 主機上安裝的 RealPlayer 版本比 15.0.0 舊。因此,會受到多個弱點的影響:

- 在「RealVideo」轉譯器中存在一個堆積型緩衝區溢位問題。(CVE-2011-4244)

-在「RealVideo」轉譯器與「AAC」轉碼器中存在記憶體損毀錯誤。(CVE-2011-4245、CVE-2011-4246)

- 因為與「QCELP」剖析相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4247)

- 因為與「AAC」檔案剖析相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4248)

- 因為與「RV30」編碼檔案中不正確處理索引相關的錯誤所致,可能會導致遠端程式碼執行。
 (CVE-2011-4249)

- 因為與「ATRC」檔案剖析相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4250)

- 因為與「RealAudio」「範例大小」剖析相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4251)

- 因為與「RV10」解碼相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4252)

- 因為與「RV20」解碼相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4253)

- 因為與「RTSP」「設定」要求相關的錯誤所致,可能會導致遠端程式碼執行 (CVE-2011-4254)

- 因為與不正確處理無效轉碼器名稱相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4255)

- 因為與「RV30」檔案中的未初始化索引相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4256)

- 因為與「Cook」轉碼器通道剖析相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4257)

- 因為與「IVR MLTI」區塊長度剖析相關的錯誤所致,可能會導致遠端程式碼執行。(CVE-2011-4258)

- 存在一個與「MPG」寬度處理相關的整數反向溢位錯誤。(CVE-2011-4259)

- 因為與不正確處理格式錯誤的「MP4」標題及剖析「MP4」檔案相關的錯誤所致,可能會導致遠端程式碼執行。
 (CVE-2011-4260、CVE-2011-4262)

- 存在一個與不正確處理「MP4」視訊尺寸相關的堆積損毀錯誤。(CVE-2011-4261)

解決方案

升級至 RealPlayer 15.0.0 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-11-331/

https://www.zerodayinitiative.com/advisories/ZDI-11-332/

https://www.zerodayinitiative.com/advisories/ZDI-11-333/

https://www.zerodayinitiative.com/advisories/ZDI-11-334/

https://www.zerodayinitiative.com/advisories/ZDI-11-335/

https://www.zerodayinitiative.com/advisories/ZDI-11-336/

https://www.zerodayinitiative.com/advisories/ZDI-11-337/

https://www.zerodayinitiative.com/advisories/ZDI-11-338/

https://www.zerodayinitiative.com/advisories/ZDI-12-046/

https://www.zerodayinitiative.com/advisories/ZDI-12-050/

https://www.zerodayinitiative.com/advisories/ZDI-12-051/

https://www.zerodayinitiative.com/advisories/ZDI-12-053/

https://www.zerodayinitiative.com/advisories/ZDI-12-085/

https://www.zerodayinitiative.com/advisories/ZDI-12-087/

https://www.zerodayinitiative.com/advisories/ZDI-12-092/

https://seclists.org/fulldisclosure/2012/Jun/73

https://seclists.org/fulldisclosure/2012/Jun/75

https://www.securityfocus.com/archive/1/523067/30/0/threaded

http://service.real.com/realplayer/security/11182011_player/en/

Plugin 詳細資訊

嚴重性: High

ID: 57025

檔案名稱: realplayer_15_0_0_198.nasl

版本: 1.14

類型: local

代理程式: windows

系列: Windows

已發布: 2011/12/6

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:realnetworks:realplayer

必要的 KB 項目: SMB/RealPlayer/Product, SMB/RealPlayer/Build

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/11/21

弱點發布日期: 2011/11/21

可惡意利用

Core Impact

參考資訊

CVE: CVE-2011-4244, CVE-2011-4245, CVE-2011-4246, CVE-2011-4247, CVE-2011-4248, CVE-2011-4249, CVE-2011-4250, CVE-2011-4251, CVE-2011-4252, CVE-2011-4253, CVE-2011-4254, CVE-2011-4255, CVE-2011-4256, CVE-2011-4257, CVE-2011-4258, CVE-2011-4259, CVE-2011-4260, CVE-2011-4261, CVE-2011-4262

BID: 50741