RealPlayer/RealOne Player支持文件类型多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201997 漏洞类型 边界条件错误
发布时间 2004-02-04 更新时间 2009-07-12
CVE编号 CVE-2004-0258 CNNVD-ID CNNVD-200411-076
漏洞平台 N/A CVSS评分 7.6
|漏洞来源
https://www.securityfocus.com/bid/9579
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-076
|漏洞详情
RealPlayer&RealOnePlayer是多媒体播放器软件。RealPlayer&RealOnePlayer在处理各种支持的文件类型时缺少充分边界检查,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户访问,触发缓冲区溢出。通过特殊构建.RP、.RT、.RAM、.RPM&.SMIL文件,可能导致RealPlayer/RealOnePlayer产生基于堆和栈的缓冲区溢出,通过诱使用户访问包含这些文件的WEB页,可以登录用户权限在系统上执行任意指令。目前没有详细漏洞细节。
|受影响的产品
RealNetworks RealPlayer 10.0 BETA RealNetworks RealPlayer 8.0 Win32 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional S
|参考资料

来源:US-CERTVulnerabilityNote:VU#473814
名称:VU#473814
链接:http://www.kb.cert.org/vuls/id/473814
来源:BID
名称:9579
链接:http://www.securityfocus.com/bid/9579
来源:BUGTRAQ
名称:20040204MultipleFileFormatVulnerabilities(Overruns)inREALOne&RealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107608748813559&w=2
来源:XF
名称:realoneplayer-multiple-file-bo(15040)
链接:http://xforce.iss.net/xforce/xfdb/15040
来源:www.service.real.com
链接:http://www.service.real.com/help/faq/security/040123_player/EN/
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/realone.txt
来源:CIAC
名称:O-075
链接:http://www.ciac.org/ciac/bulletins/o-075.shtml
来源:BUGTRAQ
名称:20040204MultipleFileFormatVulnerabilities(Overruns)inREALOne&RealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107608748813559&w=2
来源:VULNWATCH
名称:20040204[VulnWatch]MultipleFileFormatVulnerabilities(Overruns)inREALOne&RealPlayer
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0027.html