Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, klientprogramvara

SR08-235 RealPlayer - Flertalet sårbarheter

Sårbarheterna kan vid effektivt utnyttjande, leda till godtycklig kodexekvering på ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2007-5400 CVE-2008-1309 CVE-2008-3064 CVE-2008-3066

Totalt fyra stycken sårbarheter har identifierats i RealNetworks RealPlayer.

  1. Den första sårbarheten identifierades av Peter Vreugdenhil och Elazar Broad. Sårbarheten finns i ActiveX-kontrollen "rmoc3260" och kan utnyttjas för att exekvera godtycklig kod på ett sårbart system. Sårbarheten har likheter med SR08-090.

  2. Den andra sårbarheten är vid skrivandets stund ospecificerad.

  3. Den tredje sårbarheten är ett designfel som existerar i RealPlayers hantering av Shockwave Flash-filer (SWF). Sårbarheten kan leda till en "heap"-baserad buffertöverflödning och går att utnyttja genom att en riggad SWF-fil körs i en sårbar klient. Dyon Balding på Secunia Research identifierade felet.

  4. Den fjärde sårbarheten finns i ActiveX-kontrollen "rjbdll.dll" och kan vid ett effektivt utnyttjande, leda till en "stack"-baserad buffertöverflödning. Sårbarheten identifierades av en anonym forskare och rapporterades av ZDI.

Uppdateringar som rättar sårbarheterna finns att tillgå från RealNetworks.

Påverkade versioner

  • RealNetworks RealPlayer 11 (11.0.0 - 11.0.2 builds 6.0.14.738 - 6.0.14.802
  • RealNetworks RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1663, 6.0.12.1698, 6.0.12.1741
  • RealNetworks RealPlayer 10
  • RealNetworks RealPlayer Enterprise
  • RealNetworks Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)
  • RealNetworks Mac RealPlayer 10 (10.0.0.305 - 352)
  • RealNetworks Linux RealPlayer 10

Mer information och programrättningar

http://service.real.com/realplayer/security/07252008_player/en/
http://secunia.com/advisories/27620
http://www.securityfocus.com/bid/30376
http://www.securityfocus.com/bid/30378
http://www.securityfocus.com/bid/30370
http://www.securityfocus.com/bid/30379