Beskrivelse: Der er fundet en sårbarhed i RealPlayer, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Sårbarheden skyldes en signedness-fejl i MPAMedia.dll under håndteringen af playlist-navne. Dette kan udnyttes til at forårsage et stack-baseret buffer overflow ved f.eks. at importere en fil til en playlist med et langt navn via "Import()" funktionen fra IERPCtl ActiveX-kontrollen (ierpplug.dll).
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode.
NOTE: Sårbarheden udnyttes aktivt på nuværende tidspunkt.
Dybdegående Løsning: The "Dybdegående Løsning" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
