RealPlayer for Windows < ビルド 12.0.1.609 複数の脆弱性
critical Nessus プラグイン ID 50612
Language:
概要
リモート Windows ホストのアプリケーションは、複数の脆弱性による影響を受けます。説明
ビルド番号によると、リモート Windows ホスト上にインストールされている RealPlayer のバージョンは、複数の脆弱性の影響を受けます:- 「Cook」コーデックの初期化関数にエラーが存在し、それを利用することにより、初期化されていないメモリへのアクセスが可能です。(CVE-2010-0121)
- ICY プロトコルを使用する SHOUTcast ストリームの「Stream Title」タグの処理における解放されたポインターアクセス。
(CVE-2010-2997)
- AAC ファイル内の無効な形式の「MLLT atom」処理における整数オーバーフローエラーが存在します。(CVE-2010-2999)
- マルチレートのオーディオストリーム処理におけるヒープベースのバッファオーバーフロー。(CVE-2010-4375)
- RTSP の「画面記述子」ヘッダー内の大きな「画面幅」値を含む GIF87a ファイルの解析におけるヒープベースのバッファオーバーフロー。(CVE-2010-4376)
- 多数のサブバンドを含む Real Audio ファイルの「Cook」コーデック情報の解析におけるヒープベースのバッファオーバーフロー。
(CVE-2010-4377)
- 「RV20」動画ストリームの解析におけるメモリ破損。
(CVE-2010-4378)
-「AAC」、「IVR」、「RealMedia」、「RA5」、「RealPix」、「SIPR」、「SOUND」ファイルの解析におけるヒープベースのバッファオーバーフロー。
CVE-2010-0125、CVE-2010-4379、CVE-2010-4380、CVE-2010-4381、CVE-2010-4382、CVE-2010-4383、CVE-2010-4384、CVE-2010-4386、CVE-2010-4387、CVE-2010-4390、CVE-2010-4391、CVE-2010-4392
-「SIPR」ストリームのフレーム寸法処理における整数オーバーフロー。(CVE-2010-4385)
-「pnen3260.dll」モジュールの入力検証エラーにより、AAC ファイルの細工された「TIT2 atom」を介し、任意のコードが実行される可能性があります。(CVE-2010-4397)
- 「Cook」コーデックの処理関数におけるヒープベースのバッファオーバーフロー。(CVE-2010-2579、CVE-2010-4389)
-「Advanced Audio Coding」圧縮実装のデコード部におけるヒープベースのバッファオーバーフロー。(CVE-2010-4395)
- ActiveX コントロールおよびいくつかの HTML ファイルにおけるクロスサイトスクリプティング。(CVE-2010-4396、CVE-2010-4388)
ソリューション
RealPlayer 14.0.1.609 (ビルド 12.0.1.609)または以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-10-266/
https://www.zerodayinitiative.com/advisories/ZDI-10-267/
https://www.zerodayinitiative.com/advisories/ZDI-10-268/
https://www.zerodayinitiative.com/advisories/ZDI-10-269/
https://www.zerodayinitiative.com/advisories/ZDI-10-270/
https://www.zerodayinitiative.com/advisories/ZDI-10-271/
https://www.zerodayinitiative.com/advisories/ZDI-10-272/
https://www.zerodayinitiative.com/advisories/ZDI-10-273/
https://www.zerodayinitiative.com/advisories/ZDI-10-274/
https://www.zerodayinitiative.com/advisories/ZDI-10-275/
https://www.zerodayinitiative.com/advisories/ZDI-10-276/
https://www.zerodayinitiative.com/advisories/ZDI-10-277/
https://www.zerodayinitiative.com/advisories/ZDI-10-278/
https://www.zerodayinitiative.com/advisories/ZDI-10-279/
https://www.zerodayinitiative.com/advisories/ZDI-10-280/
プラグインの詳細
深刻度: Critical
ID: 50612
ファイル名: realplayer_12_0_1_609.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/11/16
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:realnetworks:realplayer
必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/10/28
脆弱性公開日: 2010/11/15
参照情報
CVE: CVE-2010-0121, CVE-2010-0125, CVE-2010-2579, CVE-2010-2997, CVE-2010-2999, CVE-2010-4375, CVE-2010-4376, CVE-2010-4377, CVE-2010-4378, CVE-2010-4379, CVE-2010-4380, CVE-2010-4381, CVE-2010-4382, CVE-2010-4383, CVE-2010-4384, CVE-2010-4385, CVE-2010-4386, CVE-2010-4387, CVE-2010-4388, CVE-2010-4389, CVE-2010-4390, CVE-2010-4391, CVE-2010-4392, CVE-2010-4394, CVE-2010-4395, CVE-2010-4396, CVE-2010-4397
BID: 44847, 45406, 45407, 45409, 45410, 45411, 45412, 45414, 45421, 45422, 45424, 45425, 45426, 45428, 45429, 45444, 45445, 45448, 45449, 45451, 45452, 45453, 45455, 45458, 45459, 45463, 45464, 45465