検出

RealPlayer for Windows < ビルド 12.0.1.666 複数の脆弱性

high Nessus プラグイン ID 55908

Language:

概要

リモートWindowsホストのマルチメディアアプリケーションは、複数の脆弱性の影響を受けます。

説明

ビルド番号によると、リモート Windows ホスト上にインストールされている RealPlayer のバージョンは、複数の脆弱性の影響を受けます:

 - RealPlayer ActiveXコントロールにクロスゾーンスクリプティングの脆弱性が存在し、ローカルのHTMLドキュメントを介して、「Local Zone」の任意のWebスクリプトまたはHTMLのインジェクションが発生する可能性があります。(CVE-2011-1221)

 - SIPR に、ヒープベースのバッファオーバーフローが存在します。
 (CVE-2011-2945)

 - ActiveXコントロールにリモートコードの実行の脆弱性が存在します。(CVE-2011-2946)

 - 詳細不明なクロスゾーンスクリプティングのリモートコードの実行の脆弱性が存在します。(CVE-2011-2947)

 - SWF DefineFontにリモートコードの実行の脆弱性が存在します。(CVE-2011-2948)

 - MP3 ID3タグに関連する、リモートコードの実行の脆弱性が存在します。(CVE-2011-2949)

 - QCP解析にリモートコードの実行の脆弱性が存在します。(CVE-2011-2950)

 - Advanced Audio Coding Elementにリモートコードの実行の脆弱性が存在します。(CVE-2011-2951)

 - ダイアログボックスに関連する、メモリ解放後使用(Use After Free)の脆弱性が存在します。(CVE-2011-2952)

 - ActiveXブラウザのプラグインに領域外脆弱性が存在します。(CVE-2011-2953)

 - Embedded AutoUpdateにメモリ解放後使用(Use After Free)の脆弱性が存在します。(CVE-2011-2954)

 - Embedded Modal Dialogにメモリ解放後使用(Use After Free)の脆弱性が存在します。(CVE-2011-2955)

ソリューション

RealPlayer 14.0.6.666 (ビルド 12.0.1.666)または以降にアップグレードしてください。

参考資料

http://service.real.com/realplayer/security/08162011_player/en/

https://www.zerodayinitiative.com/advisories/ZDI-11-265/

https://www.zerodayinitiative.com/advisories/ZDI-11-266/

https://www.zerodayinitiative.com/advisories/ZDI-11-267/

https://www.zerodayinitiative.com/advisories/ZDI-11-268/

https://www.zerodayinitiative.com/advisories/ZDI-11-269/

http://www.nessus.org/u?d06e706e

プラグインの詳細

深刻度: High

ID: 55908

ファイル名: realplayer_12_0_1_666.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/8/19

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:realnetworks:realplayer

必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/4/12

脆弱性公開日: 2011/3/21

エクスプロイト可能

Core Impact

Metasploit (RealNetworks Realplayer QCP Parsing Heap Overflow)

参照情報

CVE: CVE-2011-1221, CVE-2011-2945, CVE-2011-2946, CVE-2011-2947, CVE-2011-2948, CVE-2011-2949, CVE-2011-2950, CVE-2011-2951, CVE-2011-2952, CVE-2011-2953, CVE-2011-2954, CVE-2011-2955

BID: 49196, 49198, 49199, 49200, 49202, 49996, 49172, 49173, 49174, 49175, 49178, 49195

Secunia: 44014