漏洞起因
设计错误
危险等级
中
影响系统
RealPlayer 14.x
不受影响系统
Real Networks RealPlayer 15.0
Real Networks Mac RealPlayer 12.0.0.1703
危害
远程攻击者利用漏洞以应用程序上下文执行任意代码,或使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意媒体文件,诱使用户解析。
漏洞信息
RealNetworks RealPlayer是一款流行的媒体播放程序。
RealNetworks RealPlayer存在多个安全漏洞,允许攻击者以应用程序上下文执行任意代码,或使应用程序崩溃。
1)相关RealVideo渲染存在未明错误,可触发基于堆的缓冲区溢出。
2)相关RealVideo渲染存在未明错误,可触发内存破坏。
3)相关AAC Codec存在未明错误,可触发内存破坏。
4)QCELP流解析存在未明错误。
5)AAC文件解析存在未明错误。
6)相关RV30编码文件中的索引存在未明错误。
7)ATRC codec解析存在未明错误。
8)当解析RealAudio文件时相关Sample大小存在未明错误。
9)解析RV10编码文件时相关Sample高度存在未明错误。
10)解码RV20编码的文件存在未明错误。
11)处理RTSP SETUP请求存在未明错误。
12)相关非法codec名存在未明错误。
13)相关RV30编码文件中的未初始化索引值存在未明错误。
14)解析Cook Codec中的通道时存在未明错误。
15)解析IVR文件中MLTI块长度时存在未明错误。
16)相关MPG宽度存在整数下溢错误。
17)解析MP4头存在未明错误。
18)相关MP4视频尺寸存在未明错误,可被利用破坏堆内存。
19)解析MP4文件存在未明错误。
测试方法
厂商解决方案
Real Networks RealPlayer 15.0和Real Networks Mac RealPlayer 12.0.0.1703已经修复此漏洞,建议用户下载使用:
http://www.real.com/
漏洞提供者
1) Omair via iDefense Labs
2, 3, 10) Andrzej Dyjak via iDefense Labs
4, 6-10, 12-14) Damian Put via ZDI
5, 11, 15-18) Luigi Auriemma via ZDi
19) Alexander Gavrun via ZDI
0 条评论。