RealPlayer pnen3260.dll远程堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201233 漏洞类型 边界条件错误
发布时间 2004-09-28 更新时间 2006-01-05
CVE编号 CVE-2004-1481 CNNVD-ID CNNVD-200412-905
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-905
|漏洞详情
RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。RealPlayer/RealOne使用的pnen3260.dll文件存在问题,远程攻击者可以利用这个漏洞构建畸形RM文件,诱使用户处理,触发基于堆的溢出。问题存在于pene3260.dll处理.rm文件的代码中,如果构建的特殊rm文件设置VIDORV30数据段的长度字段为0xFFFFFFF8-0xFFFFFFFF,就会引起小内存块被分配,当拷贝数据时造成整数溢出。攻击者可以利用一个SMIL文件来处理初始化异常,最终引起缓冲区溢出,精心构建RM数据,诱使用户处理,可能以用户进程权限在系统上执行任意指令。
|参考资料

来源:www.service.real.com
链接:http://www.service.real.com/help/faq/security/040928_player/EN/
来源:BID
名称:11309
链接:http://www.securityfocus.com/bid/11309
来源:XF
名称:realplayer-rm-code-execution(17549)
链接:http://xforce.iss.net/xforce/xfdb/17549
来源:SECUNIA
名称:12672
链接:http://secunia.com/advisories/12672
来源:BUGTRAQ
名称:20041001EEYE:RealPlayerpnen3260.dllHeapOverflow
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=109708374115061&w=2
来源:NSFOCUS
名称:6963
链接:http://www.nsfocus.net/vulndb/6963