RealPlayer for Windows < ビルド 12.0.0.319 の複数のバッファオーバーフロー
high Nessus プラグイン ID 44119
Language:
概要
リモート Windows アプリケーションは、複数のバッファオーバーフローの脆弱性の影響を受けます。説明
ビルド番号に従い、リモート Windows ホストにインストールされた RealPlayer のバージョンに複数のバッファオーバーフローの脆弱性があります。- RealPlayer「ASM」Rulebook のヒープベースのオーバーフロー。(CVE-2009-4241)
- RealPlayer「GIF」ファイルのヒープオーバーフロー。(CVE-2009-4242)
- RealPlayer メディアオーバーフロー(「http」チャンクエンコーディング)。
(CVE-2009-4243)
- RealPlayer「IVR」ファイル処理のバッファオーバーフロー。
(CVE-2009-0375)
- RealPlayer「IVR」ファイルのヒープオーバーフロー。(CVE-2009-0376)
- RealPlayer「SIPR」コーデックヒープオーバーフロー。(CVE-2009-4244)
- RealPlayer 圧縮「GIF」のヒープオーバーフロー。(CVE-2009-4245)
- RealPlayer「SMIL」解析のヒープオーバーフロー。(CVE-2009-4257)
- RealPlayer スキン解析のスタックオーバーフロー。(CVE-2009-4246)
- RealPlayer「ASM」RuleBook の配列オーバーフロー。(CVE-2009-4247)
- RealPlayer「rtsp」set_parameter のバッファオーバーフロー。
(CVE-2009-4248)
ソリューション
RealPlayer SP 1.0.2 以降にアップグレードしてください。参考資料
https://www.securityfocus.com/archive/1/509100/30/0/threaded
https://www.securityfocus.com/archive/1/509096/30/0/threaded
https://www.securityfocus.com/archive/1/509105/30/0/threaded
https://www.securityfocus.com/archive/1/509098/30/0/threaded
https://www.securityfocus.com/archive/1/509104/30/0/threaded
https://www.securityfocus.com/archive/1/509286/30/0/threaded
https://www.securityfocus.com/archive/1/509288/30/0/threaded
https://www.securityfocus.com/archive/1/509293/30/0/threaded
http://service.real.com/realplayer/security/01192010_player/en/
プラグインの詳細
深刻度: High
ID: 44119
ファイル名: realplayer_12_0_0_319.nasl
バージョン: 1.17
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/1/22
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:realnetworks:realplayer
必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/1/19
脆弱性公開日: 2010/1/19
参照情報
CVE: CVE-2009-0375, CVE-2009-0376, CVE-2009-4241, CVE-2009-4242, CVE-2009-4243, CVE-2009-4244, CVE-2009-4245, CVE-2009-4246, CVE-2009-4247, CVE-2009-4248, CVE-2009-4257