検出

Windows 用 RealPlayer < 16.0.1.18 の MP4 におけるヒープベースのバッファオーバーフロー

high Nessus プラグイン ID 65630

Language:

概要

リモート Windows ホストのマルチメディアアプリケーションは、バッファオーバーフローの脆弱性から影響を受けます。

説明

ビルド番号によると、リモートWindowsホストにインストールされているRealPlayerのバージョンは 16.0.1.18 より前です。このため、無効な形式の MP4 ファイルの処理に関連するヒープベースのバッファオーバーフローの脆弱性に影響を受けます。これにより、任意のコードの実行が引き起こされる可能性があります。

ソリューション

RealPlayer 16.0.1.18 以降にアップグレードしてください。

参考資料

http://service.real.com/realplayer/security/03152013_player/en/

プラグインの詳細

深刻度: High

ID: 65630

ファイル名: realplayer_16_0_1_18.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/3/20

更新日: 2018/7/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:realnetworks:realplayer

必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/15

脆弱性公開日: 2013/3/15

参照情報

CVE: CVE-2013-1750

BID: 58539