RealPlayer for Windows<15.0.0の複数の脆弱性
high Nessus プラグイン ID 57025
Language:
概要
リモートWindowsホストのマルチメディアアプリケーションは、複数の脆弱性の影響を受けます。説明
ビルド番号によると、リモートWindowsホストにインストールされているRealPlayerのバージョンは 15.0.0 より前です。このため、以下の複数の脆弱性の影響を受けます:- 「RealVideo」レンダラーに、ヘッドベースのバッファオーバーフローが存在します。(CVE-2011-4244)
- 「RealVideo」レンダラーと「AAC」コーデックに、メモリ破損エラーが存在します。(CVE-2011-4245、CVE-2011-4246)
- 「QCELP」解析に関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4247)
- 「AAC」ファイル解析に関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4248)
- 「RV30」エンコード済みファイルの中のインデックスの処理が不適切なことに関連するエラーにより、リモートコードの実行が可能です。
(CVE-2011-4249)
- 「ATRC」ファイル解析に関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4250)
- 「RealAudio」「Sample Size」解析に関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4251)
-「RV10」解読に関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4252)
-「RV20」解読に関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4253)
- 「RTSP」「SETUP」リクエストに関連するエラーにより、リモートコードの実行が可能です(CVE-2011-4254)
- 無効なコーデック名の処理が不適切なことに関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4255)
- 「RV30」ファイルの初期化されていないインデックスに関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4256)
- 「Cook」コーデックチャネル解析に関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4257)
- 「IVR MLTI」チャンク長解析に関連するエラーにより、リモートコードの実行が可能です。(CVE-2011-4258)
- 「MPG」幅処理に関連する、整数アンダーフローのエラーが存在します。(CVE-2011-4259)
- 無効な形式の「MP4」ヘッダーおよび「MP4」ファイル全般の解析処理が不適切なことに関連するエラーにより、リモートコードの実行が可能です。
(CVE-2011-4260, CVE-2011-4262)
- 「MP4」動画の寸法処理が不適切な処理に関連する、ヒープ破損エラーが存在します。(CVE-2011-4261)
ソリューション
RealPlayer 15.0.0 以降にアップグレードしてください。参考資料
https://www.securityfocus.com/archive/1/523067/30/0/threaded
http://service.real.com/realplayer/security/11182011_player/en/
https://www.zerodayinitiative.com/advisories/ZDI-11-331/
https://www.zerodayinitiative.com/advisories/ZDI-11-332/
https://www.zerodayinitiative.com/advisories/ZDI-11-333/
https://www.zerodayinitiative.com/advisories/ZDI-11-334/
https://www.zerodayinitiative.com/advisories/ZDI-11-335/
https://www.zerodayinitiative.com/advisories/ZDI-11-336/
https://www.zerodayinitiative.com/advisories/ZDI-11-337/
https://www.zerodayinitiative.com/advisories/ZDI-11-338/
https://www.zerodayinitiative.com/advisories/ZDI-12-046/
https://www.zerodayinitiative.com/advisories/ZDI-12-050/
https://www.zerodayinitiative.com/advisories/ZDI-12-051/
https://www.zerodayinitiative.com/advisories/ZDI-12-053/
https://www.zerodayinitiative.com/advisories/ZDI-12-085/
https://www.zerodayinitiative.com/advisories/ZDI-12-087/
https://www.zerodayinitiative.com/advisories/ZDI-12-092/
プラグインの詳細
深刻度: High
ID: 57025
ファイル名: realplayer_15_0_0_198.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/12/6
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:realnetworks:realplayer
必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/11/21
脆弱性公開日: 2011/11/21
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2011-4244, CVE-2011-4245, CVE-2011-4246, CVE-2011-4247, CVE-2011-4248, CVE-2011-4249, CVE-2011-4250, CVE-2011-4251, CVE-2011-4252, CVE-2011-4253, CVE-2011-4254, CVE-2011-4255, CVE-2011-4256, CVE-2011-4257, CVE-2011-4258, CVE-2011-4259, CVE-2011-4260, CVE-2011-4261, CVE-2011-4262
BID: 50741