Real Networks RealJukebox远程可预测文件展开位置漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204095 漏洞类型 未知
发布时间 2002-07-11 更新时间 2006-01-05
CVE编号 CVE-2002-1015 CNNVD-ID CNNVD-200210-166
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-166
|漏洞详情
RealJukebox是一款由RealNetworks公司开发的拥有强大功能的媒体播放器,支持外壳更换。RealJukebox在打开外壳文件时,使用了可预测位置进行文件展开,远程攻击者可以利用这个漏洞放置任意文件到预测位置,并利用其他漏洞进行攻击。RealJukebox在展开外壳文件时,一般选择安装在可预测的c:\ProgramFiles\Real\RealJukebox\temp\~rjbtemp0\目录中,其中'~'为序列号,使用包含恶意内容的skin.ini文件,建立包含"file://"连接的恶意WEB页面,可导致把指定文件展开到指定目录中。攻击者可以利用在已知文件物理位置的情况下,进行其他进一步攻击。
|参考资料

来源:US-CERTVulnerabilityNote:VU#888547
名称:VU#888547
链接:http://www.kb.cert.org/vuls/id/888547
来源:BID
名称:5210
链接:http://www.securityfocus.com/bid/5210
来源:XF
名称:realplayer-rjs-file-download(9539)
链接:http://www.iss.net/security_center/static/9539.php
来源:service.real.com
链接:http://service.real.com/help/faq/security/bufferoverrun07092002.html
来源:BUGTRAQ
名称:20020712[SPSadvisory#47]RealONEPlayerGold/RealJukebox2skinfiledownloadvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0130.html