SR11-224 RealNetwork - Sårbarhet i RealPlayer

En sårbarhet som kan medge godtycklig kodexekvering har identifierats i RealPlayer.

Problembeskrivning

CVE-referens: CVE-2011-4259

Sårbarheten är av typen "Integer Underflow" och existerar i det sätt som RealPlayer hanterar MPEG-filer. En angripare kan utnyttja sårbarheten genom att förmå en användare med en sårbar version av RealPlayer, att besöka en riggad webbplats. Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod med samma rättigheter som den drabbade användaren har.

Sårbarheten identifierades av: Luigi Auriemma

Uppdateringar finns tillgängliga, för mer information se länkarna nedan.

Påverkade versioner

• Se länkarna nedan.

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-11-331/

http://service.real.com/realplayer/security/11182011_player/en/