RealPlayer for Windows < 17.0.4.61 RMP バッファオーバーフロー

high Nessus プラグイン ID 71772

概要

リモート Windows ホストのマルチメディアアプリケーションは、バッファオーバーフローの脆弱性から影響を受けます。

説明

ビルド番号によると、リモートWindowsホストにインストールされているRealPlayerのバージョンは 17.0.4.61 より前です。このため、任意のコード実行につながる可能性のある、RealPlayer Metadata Package(RMP)ファイルの「encoding」、「trackid」、「version」属性を処理する際のバッファオーバーフローの脆弱性に影響を受けます。

ソリューション

RealPlayer Cloud 17.0.4.61 またはそれ以降にアップグレードしてください。

参考資料

https://seclists.org/fulldisclosure/2013/Dec/150

http://service.real.com/realplayer/security/12202013_player/en/

プラグインの詳細

深刻度: High

ID: 71772

ファイル名: realplayer_17_0_4_61.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/12/31

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:realnetworks:realplayer

必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/12/20

脆弱性公開日: 2013/12/17

エクスプロイト可能

Core Impact

Metasploit (RealNetworks RealPlayer Version Attribute Buffer Overflow)

参照情報

CVE: CVE-2013-6877, CVE-2013-7260

BID: 64398, 64695

CERT: 698278