RealPlayer for Windows<15.0.2.71の複数の脆弱性

high Nessus プラグイン ID 57863

概要

リモートWindowsホストのマルチメディアアプリケーションは、複数の脆弱性の影響を受けます。

説明

ビルド番号によると、リモートWindowsホストにインストールされているRealPlayerのバージョンは 15.0.2.71 より前です。このため、以下の複数の脆弱性の影響を受けます:

- 「rvrender RMFF」フラグ、「RV20」フレームサイズ配列、「VIDOBJ_START_CODE」、「RV40」、「RV10」、「coded_frame_size」、「Atrac」サンプルでコーディングに関連したエラーが存在しており、リモートの任意のコード実行が発生する可能性があります。(CVE-2012-0922、CVE-2012-0923、CVE-2012-0924、CVE-2012-0925、CVE-2012-0926、CVE-2012-0927、CVE-2012-0928)

ソリューション

RealPlayer 15.0.2.71 以降にアップグレードしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-12-048/

https://www.zerodayinitiative.com/advisories/ZDI-12-049/

https://www.zerodayinitiative.com/advisories/ZDI-12-084/

https://www.zerodayinitiative.com/advisories/ZDI-12-086/

https://www.zerodayinitiative.com/advisories/ZDI-12-183/

https://www.zerodayinitiative.com/advisories/ZDI-12-187/

https://www.zerodayinitiative.com/advisories/ZDI-12-195/

https://seclists.org/fulldisclosure/2012/Jun/72

https://seclists.org/fulldisclosure/2012/Jun/74

https://seclists.org/fulldisclosure/2012/Nov/109

https://seclists.org/fulldisclosure/2012/Nov/134

http://service.real.com/realplayer/security/02062012_player/en/

プラグインの詳細

深刻度: High

ID: 57863

ファイル名: realplayer_15_0_2_71.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/2/8

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:realnetworks:realplayer

必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/6

脆弱性公開日: 2012/2/6

参照情報

CVE: CVE-2012-0922, CVE-2012-0923, CVE-2012-0924, CVE-2012-0925, CVE-2012-0926, CVE-2012-0927, CVE-2012-0928

BID: 51883, 51884, 51885, 51887, 51888, 51889, 51890