RealNetworks Realplayer远程任意文件删除漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201231 漏洞类型 输入验证
发布时间 2004-09-29 更新时间 2006-01-05
CVE编号 CVE-2005-0190 CNNVD-ID CNNVD-200409-089
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-089
|漏洞详情
RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。RealPlayer/RealOne存在一个安全问题,远程攻击者可以利用这个漏洞通过使用用户交互的网页诱使用户处理,删除用户系统上的文件。RealPlayer/RealOne支持私有包递送文件类型,命令为RealMetadataPackages,这些文件包含HTML类型语言,包含各种包和RealPlayer扩展的信息和资源URL。其中一个支持的包含在RMP文件类型中的标记是标记,这设计用于指向要下载的相关文件,如果下载的文件已经在系统上,那么就会没有警告的删除文件。通过在文件名中包含多个'../'进行目录遍历,绕过下载目录,指向任意系统文件,可导致由于文件已经存在而被删除。
|参考资料

来源:XF
名称:realplayer-media-file-deletion(17551)
链接:http://xforce.iss.net/xforce/xfdb/17551
来源:BID
名称:11308
链接:http://www.securityfocus.com/bid/11308
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/real-02full.txt
来源:service.real.com
链接:http://service.real.com/help/faq/security/040928_player/EN/
来源:SECUNIA
名称:12672
链接:http://secunia.com/advisories/12672/
来源:BUGTRAQ
名称:20050119RealPlayerArbitraryFileDeletionVulnerability(#NISR19012005f)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616160228843&w=2
来源:BUGTRAQ
名称:20050119RealPlayerArbitraryFileDeletionVulnerability(#NISR19012005f)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616160228843&w=2
来源:BUGTRAQ
名称:20041006PatchavailableformultiplehighriskvulnerabilitiesinRealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707741022291&w=2
来源:BUGTRAQ
名称:20041006PatchavailableformultiplehighriskvulnerabilitiesinRealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707741022291&w=2