検出

RealPlayer for Windows <= 17.0.8.22 MP4 の複数のメモリ破損

high Nessus プラグイン ID 76458

Language:

概要

リモート Windows ホストのマルチメディアアプリケーションは、複数のメモリ破損脆弱性の影響を受けます。

説明

ビルド番号によると、リモート Windows ホストにインストールされている RealPlayer のバージョンは 17.0.8.22 または以前です。したがって、複数のメモリ破損の脆弱性による影響を受けます。
これらの脆弱性により、リモートの攻撃者が、特別に細工された MP4 ファイルの無効な形式の「elst」または「stsz」 atom を介して、実行中のアプリケーションとのコンテキストの中で、任意のコードを実行できます。

ソリューション

RealPlayer 17.0.10.8 以降にアップグレードしてください。

参考資料

http://service.real.com/realplayer/security/06272014_player/en/

http://www.nessus.org/u?fdcbbc52

プラグインの詳細

深刻度: High

ID: 76458

ファイル名: realplayer_17_0_10_8.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/7/10

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:realnetworks:realplayer

必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/6/27

脆弱性公開日: 2014/5/5

参照情報

CVE: CVE-2014-3113

BID: 68442

IAVA: 2014-A-0097