Uppdaterad 2009-06-26 13:55 | Publicerad 2008-07-28 15:00 - Sårbarhet, Tillägg webbläsare, klientprogramvara

SR08-235 RealPlayer - Flertalet sårbarheter

Sårbarheterna kan vid effektivt utnyttjande, leda till godtycklig kodexekvering på ett sårbart system.

Problembeskrivning

Totalt fyra stycken sårbarheter har identifierats i RealNetworks RealPlayer.

Den första sårbarheten identifierades av Peter Vreugdenhil och Elazar Broad. Sårbarheten finns i ActiveX-kontrollen "rmoc3260" och kan utnyttjas för att exekvera godtycklig kod på ett sårbart system. Sårbarheten har likheter med SR08-090.
Den andra sårbarheten är vid skrivandets stund ospecificerad.
Den tredje sårbarheten är ett designfel som existerar i RealPlayers hantering av Shockwave Flash-filer (SWF). Sårbarheten kan leda till en "heap"-baserad buffertöverflödning och går att utnyttja genom att en riggad SWF-fil körs i en sårbar klient. Dyon Balding på Secunia Research identifierade felet.
Den fjärde sårbarheten finns i ActiveX-kontrollen "rjbdll.dll" och kan vid ett effektivt utnyttjande, leda till en "stack"-baserad buffertöverflödning. Sårbarheten identifierades av en anonym forskare och rapporterades av ZDI.

Uppdateringar som rättar sårbarheterna finns att tillgå från RealNetworks.

RealNetworks RealPlayer 11 (11.0.0 - 11.0.2 builds 6.0.14.738 - 6.0.14.802
RealNetworks RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1663, 6.0.12.1698, 6.0.12.1741
RealNetworks RealPlayer 10
RealNetworks RealPlayer Enterprise
RealNetworks Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)
RealNetworks Mac RealPlayer 10 (10.0.0.305 - 352)
RealNetworks Linux RealPlayer 10