Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, klientprogramvara

SR09-025 RealNetworks - Sårbarheter i RealPlayer

Sårbarheter som kan medge godtycklig kodexekvering identifierade i RealNetworks RealPlayer.

Problembeskrivning

CVE-referens: CVE-2009-0375 CVE-2009-0376

Haifei Li (Fortine FortiGuard Global Security Research Team) har identifierat två sårbarheter i RealWorks RealPlayer.

Den första sårbarheten beror på otillräcklig kontroll av indata vid bearbetning av IVR-filer (Internet Video Recording).

Den andra sårbarheten beror på ett ospecificerat fel vid bearbetningen av IVR-filer.

Sårbarheterna går att utnyttja genom att få en användare som har en sårbar version av RealPlayer att besöka en riggad webbplats eller öppna en riggad IVR-fil. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering.

Enligt Haifei Li är problemet åtgärdat i den senaste versionen av RealPlayer 11.

Påverkade versioner

  • RealPlayer 11.x

Mer information och programrättningar

http://www.vupen.com/english/advisories/2009/0378

http://secunia.com/advisories/33810

http://www.fortiguardcenter.com/advisory/FGA-2009-04.html