SR05-144 RealPlayer, Real One och Helix Player - Två sårbarheter

Publicerad: 051111

Problembeskrivning:
CVE-referens: CAN-2005-2629 och CAN-2005-2630
John Heasman från NGS Software och eEye Digital Security har offentliggjort information rörande två säkerhetsproblem i mediaspelarna RealPlayer, Real One och Helix Player. Sårbarheten beror på okontrollerade minnesbuffrar som innebär att kod kod kan exekveras med samma rättigheter som det konto som mediaspelaren körs under. För att kunna utnyttja denna sårbarhet måste en användare luras att öppna en specialkonstruerad mediafil med skadligt innehåll.

Påverkade versioner:
RealPlayer 10.5 (6.0.12.1040-1235)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise 1.1
RealPlayer Enterprise 1.2
RealPlayer Enterprise 1.5
RealPlayer Enterprise 1.6
RealPlayer Enterprise 1.7
Mac RealPlayer 10 (10.0.0.305 - 331)
Linux RealPlayer 10 (10.0.0 - 5)
Helix Player (10.0.0 - 5)

Uppdatering:
http://service.real.com/help/faq/security/051110_player/EN/

Tillfällig lösning:
Använd inte mediaspelaren för att öppna filer eller länkar du inte litar på.

Mer information:
http://www.eeye.com/html/research/advisories/AD20051110a.html
http://www.eeye.com/html/research/advisories/AD20051110b.html
http://www.frsirt.com/english/advisories/2005/2385
http://secunia.com/advisories/17397/

Versionshistorik:
051111: Särskilt råd skapat.