![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-048 RealPlayer / RealOne har en buffertöverflödessårbarhet
Publicerad: 050420
Senast uppdaterad: 050421
Problembeskrivning:
CVE-referens: CAN-2005-0755
Piotr Bania har upptäckt en buffertöverflödessårbarhet i RealPlayer / RealOne. En angripare kan utnyttja det för att exekvera kod på en användares dator. Angriparen skapar en speciell fil av typen RAM (Real Audio Media) och lurar därefter användaren att köra filen.
Påverkade versioner:
Windows:
RealPlayer 8
RealPlayer 10
RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1059)
RealOne Player v1
RealOne Player v2
RealPlayer Enterprise 1.1.0
RealPlayer Enterprise 1.2.0
RealPlayer Enterprise 1.5.0
RealPlayer Enterprise 1.6.0
RealPlayer Enterprise 1.7.0
Mac:
RealPlayer 10 (10.0.0.305 - 10.0.0.331)
RealOne Player
Linux:
Linux RealPlayer 10 (10.0.0 - 10.0.3)
Helix Player (10.0.0 - 10.0.3)
Uppdatering:
http://service.real.com/help/faq/security/050419_player/EN/
Mer information:
http://service.real.com/help/faq/security/050419_player/EN/
Versionshistorik:
050420: Särskilt råd skapat.
050421: Utökat antalet drabbade produkter och ändrat länkarna.