RealPlayer for Windows<16.0.3.51の複数の脆弱性

high Nessus プラグイン ID 69472

概要

リモートWindowsホストのマルチメディアアプリケーションは、複数の脆弱性の影響を受けます。

説明

ビルド番号によると、リモートWindowsホストにインストールされているRealPlayerのバージョンは 16.0.3.51 より前です。したがって、次の脆弱性の影響を受けます:

- RealPlayer Metadata Package(RMP)ファイル名の処理に関連して、スタックベースのバッファオーバーフローのエラーが存在します。
(CVE-2013-4973)

- RealMediaファイルの処理に関連するメモリ破損のエラーが存在します。(CVE-2013-4974)

ソリューション

RealPlayer 16.0.3.51 以降にアップグレードしてください。

参考資料

http://service.real.com/realplayer/security/08232013_player/en/

プラグインの詳細

深刻度: High

ID: 69472

ファイル名: realplayer_16_0_3_51.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/8/28

更新日: 2018/7/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:realnetworks:realplayer

必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/8/23

脆弱性公開日: 2013/8/23

参照情報

CVE: CVE-2013-4973, CVE-2013-4974

BID: 61989, 61990

CERT: 246524