Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-074 Real Networks mediaspelare - multipla sårbarheter

Publicerad: 050627

Problembeskrivning:

CVE-referens: CAN-2005-1277
John Heasman vid NGSSoftware, Flashsky vid eEye Digital Security, och en anonym person via iDefense har upptäckt och rapporterat ett flertal sårbarheter i ett antal Real Networks-produkter.
Sårbarheterna kan utnyttjas av en fjärran angripare genom att produkterna fås att hantera speciellt formatterade indatafiler.
En framgångsrik attack kan medge exekvering av godtycklig kod på det system som kör Real Networks-produkten som angrips.

Påverkade versioner:
RealPlayer 10.5 (6.0.12.1040-1069)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 - 4)
Helix Player (10.0.0 - 4)
Rhapsody 3 (build 0.815 - 0.1006)

Mer information:
http://www.service.real.com/help/faq/security/security062305.html
http://service.real.com/help/faq/security/050623_player/EN/
http://www.idefense.com/application/poi/display?id=250&type=vulnerabilities
http://www.eeye.com/html/research/advisories/AD20050623.html
http://secunia.com/advisories/15806/

Versionshistorik:
050627: Särskilt råd skapat.
050628: Ära och länkar.