Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в RealPlayer
дополнено с 7 февраля 2009 г.
Опубликовано:7 февраля 2009 г.
Источник:
SecurityVulns ID:9659
Тип:клиент
Уровень опасности:
6/10
Описание:Многочисленные уязвимости при разборе формата IVR.
Затронутые продукты:REAL : RealPlayer 11
CVE:CVE-2009-0376 (A DLL file in RealNetworks RealPlayer 11 allows remote attackers to execute arbitrary code via a crafted Internet Video Recording (IVR) file with a modified field that controls an unspecified structure length and triggers heap corruption, related to use of RealPlayer through a Windows Explorer plugin.)
 CVE-2009-0375 (A DLL file in RealNetworks RealPlayer 11 allows remote attackers to execute arbitrary code via a crafted Internet Video Recording (IVR) file with a filename length field containing a large integer, which triggers overwrite of an arbitrary memory location with a 0x00 byte value, related to use of RealPlayer through a Windows Explorer plugin.)
Оригинальный текстdocumentZDI, ZDI-10-009: RealNetworks RealPlayer IVR Format Remote Code Execution Vulnerability (21.01.2010)
 documentnoreply-secresearch_(at)_fortinet.com, RealNetworks RealPlayer IVR File Processing Multiple Code Execute Vulnerabilities (07.02.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород