Beskrivelse: Der er rapporteret flere sårbarheder i RealPlayer/RealOne/HelixPlayer, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
1) Et heltals-overflow under håndteringen af Lyrics3 v2.00 tags i MP3-filer kan udnyttes til at forårsage et heap-baseret buffer overflow via en specielt udformet MP3-fil.
2) En inputvalideringsfejl under håndteringen af RA- og RAM-filer kan udnyttes til at korrumpere heapen via en specielt udformet fil med et stort størrelses-felt i headeren.
3) En fejl under håndteringen af PLS-filer kan udnyttes til at korrumpere hukommelsen via en specielt udformet fil.
4) En inputvalideringsfejl under fortolkningen af SWF-filer kan udnyttes til at forårsage et buffer overflow via en specielt udformet fil med fejlbehæftede record-headers.
5) En ikke-kontrolleret buffer under håndteringen af rm-filer kan udnyttes til at forårsage et buffer overflow.
6) En ikke-kontrolleret buffer under håndteringen af SMIL-filer kan udnyttes til at forårsage et stack-baseret buffer overflow.
Succesfuld udnyttelse af sårbarhederne kan muliggøre eksekvering af vilkårlig kode.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Rapporteret af / Kredit: 1) John Heasman, NGSSoftware
2) Anonym person via ZDI
3) Anonym person via ZDI
4) Anonym person via ZDI
Producenten krediterer også:
* Piotr Bania
Forløb: 30-10-2007: Tilføjede yderligere information fra NGSSoftware.
01-11-2007: Tilføjede information fra ZDI.
19-11-2007: Tilføjede link til US-CERT.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
