SR05-074 Real Networks mediaspelare - multipla sårbarheter

Publicerad: 050627

Problembeskrivning:

CVE-referens: CAN-2005-1277
John Heasman vid NGSSoftware, Flashsky vid eEye Digital Security, och en anonym person via iDefense har upptäckt och rapporterat ett flertal sårbarheter i ett antal Real Networks-produkter.
Sårbarheterna kan utnyttjas av en fjärran angripare genom att produkterna fås att hantera speciellt formatterade indatafiler.
En framgångsrik attack kan medge exekvering av godtycklig kod på det system som kör Real Networks-produkten som angrips.

Påverkade versioner:
RealPlayer 10.5 (6.0.12.1040-1069)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 - 4)
Helix Player (10.0.0 - 4)
Rhapsody 3 (build 0.815 - 0.1006)

Mer information:
http://www.service.real.com/help/faq/security/security062305.html
http://service.real.com/help/faq/security/050623_player/EN/
http://www.idefense.com/application/poi/display?id=250&type=vulnerabilities
http://www.eeye.com/html/research/advisories/AD20050623.html
http://secunia.com/advisories/15806/

Versionshistorik:
050627: Särskilt råd skapat.
050628: Ära och länkar.