適用於 Windows 的 RealPlayer 15.0.2.71 之前版本的多個弱點

high Nessus Plugin ID 57863

Synopsis

遠端 Windows 主機上安裝的多媒體應用程式受到多個弱點影響。

描述

根據其版本編號,遠端 Windows 主機上安裝的 RealPlayer 版本比 15.0.2.71 舊。因此,會受到多個弱點的影響:

- 存在與「rvrender RMFF」旗標、「RV20」框架大小陣列、「VIDOBJ_START_CODE」、「RV40」、「RV10」、「coded_frame_size」及「Atrac」範例解碼有關的錯誤,並可導致遠端任意程式碼執行。(CVE-2012-0922、CVE-2012-0923、CVE-2012-0924、CVE-2012-0925、CVE-2012-0926、CVE-2012-0927、CVE-2012-0928)

解決方案

請升級至 RealPlayer 15.0.2.71 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-12-048/

https://www.zerodayinitiative.com/advisories/ZDI-12-049/

https://www.zerodayinitiative.com/advisories/ZDI-12-084/

https://www.zerodayinitiative.com/advisories/ZDI-12-086/

https://www.zerodayinitiative.com/advisories/ZDI-12-183/

https://www.zerodayinitiative.com/advisories/ZDI-12-187/

https://www.zerodayinitiative.com/advisories/ZDI-12-195/

https://seclists.org/fulldisclosure/2012/Jun/72

https://seclists.org/fulldisclosure/2012/Jun/74

https://seclists.org/fulldisclosure/2012/Nov/109

https://seclists.org/fulldisclosure/2012/Nov/134

http://service.real.com/realplayer/security/02062012_player/en/

Plugin 詳細資訊

嚴重性: High

ID: 57863

檔案名稱: realplayer_15_0_2_71.nasl

版本: 1.12

類型: local

代理程式: windows

系列: Windows

已發布: 2012/2/8

已更新: 2018/11/15

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:realnetworks:realplayer

必要的 KB 項目: SMB/RealPlayer/Product, SMB/RealPlayer/Build

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/2/6

弱點發布日期: 2012/2/6

參考資訊

CVE: CVE-2012-0922, CVE-2012-0923, CVE-2012-0924, CVE-2012-0925, CVE-2012-0926, CVE-2012-0927, CVE-2012-0928

BID: 51883, 51884, 51885, 51887, 51888, 51889, 51890