Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, Tillägg webbläsare

SR11-224 RealNetwork - Sårbarhet i RealPlayer

En sårbarhet som kan medge godtycklig kodexekvering har identifierats i RealPlayer.

Problembeskrivning

CVE-referens: CVE-2011-4259

Sårbarheten är av typen "Integer Underflow" och existerar i det sätt som RealPlayer hanterar MPEG-filer. En angripare kan utnyttja sårbarheten genom att förmå en användare med en sårbar version av RealPlayer, att besöka en riggad webbplats. Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod med samma rättigheter som den drabbade användaren har.

Sårbarheten identifierades av: Luigi Auriemma

Uppdateringar finns tillgängliga, för mer information se länkarna nedan.

Påverkade versioner

  • Se länkarna nedan.

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-11-331/

http://service.real.com/realplayer/security/11182011_player/en/