RealPlayer for Windows<15.0.2.71の複数の脆弱性
high Nessus プラグイン ID 57863
Language:
概要
リモートWindowsホストのマルチメディアアプリケーションは、複数の脆弱性の影響を受けます。説明
ビルド番号によると、リモートWindowsホストにインストールされているRealPlayerのバージョンは 15.0.2.71 より前です。このため、以下の複数の脆弱性の影響を受けます:- 「rvrender RMFF」フラグ、「RV20」フレームサイズ配列、「VIDOBJ_START_CODE」、「RV40」、「RV10」、「coded_frame_size」、「Atrac」サンプルでコーディングに関連したエラーが存在しており、リモートの任意のコード実行が発生する可能性があります。(CVE-2012-0922、CVE-2012-0923、CVE-2012-0924、CVE-2012-0925、CVE-2012-0926、CVE-2012-0927、CVE-2012-0928)
ソリューション
RealPlayer 15.0.2.71 以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-12-048/
https://www.zerodayinitiative.com/advisories/ZDI-12-049/
https://www.zerodayinitiative.com/advisories/ZDI-12-084/
https://www.zerodayinitiative.com/advisories/ZDI-12-086/
https://www.zerodayinitiative.com/advisories/ZDI-12-183/
https://www.zerodayinitiative.com/advisories/ZDI-12-187/
https://www.zerodayinitiative.com/advisories/ZDI-12-195/
https://seclists.org/fulldisclosure/2012/Jun/72
https://seclists.org/fulldisclosure/2012/Jun/74
https://seclists.org/fulldisclosure/2012/Nov/109
https://seclists.org/fulldisclosure/2012/Nov/134
http://service.real.com/realplayer/security/02062012_player/en/
プラグインの詳細
深刻度: High
ID: 57863
ファイル名: realplayer_15_0_2_71.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/2/8
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:realnetworks:realplayer
必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/6
脆弱性公開日: 2012/2/6
参照情報
CVE: CVE-2012-0922, CVE-2012-0923, CVE-2012-0924, CVE-2012-0925, CVE-2012-0926, CVE-2012-0927, CVE-2012-0928