漏洞信息详情
RealNetworks RealPlayer缓冲区溢出漏洞
- CNNVD编号:CNNVD-201108-291 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2011-2951
- 漏洞类型: 缓冲区溢出
- 发布时间: 2011-08-17
- 威胁类型: 远程
- 更新时间: 2011-08-22
- 厂 商: realnetworks
- 漏洞来源: Donato FerranteAnd...
-
漏洞简介
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。
RealNetworks RealPlayer中存在缓冲区溢出漏洞。应用程序使用定义在头中的大小来分配一些字节数,当处理AAC raw_data_frame时,应用程序会使用产品原有的长度和元素中的领域。在复制操作过程中该长度会大于分配量,导致缓冲区溢出,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://service.real.com/realplayer/security/08162011_player/en/
参考网址
来源: zerodayinitiative.com
链接:http://zerodayinitiative.com/advisories/ZDI-11-266/
来源: service.real.com
链接:http://service.real.com/realplayer/security/08162011_player/en/
来源:SECUNIA
名称:44014
链接:http://secunia.com/advisories/44014
来源:SECUNIA
名称:45668
链接:http://secunia.com/advisories/45668 来源:NSFOCUS 名称:17557 链接:http://www.nsfocus.net/vulndb/17557 来源:NSFOCUS 名称:17545 链接:http://www.nsfocus.net/vulndb/17545
受影响实体
- Realnetworks Realplayer:12.0.0.1569:Mac_os<!--2000-1-1-->
- Realnetworks Realplayer_sp:1.1<!--2000-1-1-->
- Realnetworks Realplayer_sp:1.1.4<!--2000-1-1-->
- Realnetworks Realplayer_sp:1.0.2<!--2000-1-1-->
- Realnetworks Realplayer_sp:1.0.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...