Real Networks RealPlayer写访问冲突任意代码执行漏洞

漏洞起因
访问验证错误
危险等级

影响系统
RealPlayer 15.0.6.14

不受影响系统

危害
远程攻击者可以利用漏洞可使应用程序崩溃,或可能执行任意代码。

攻击所需条件
攻击者必须构建恶意文件,诱使应用解析。

漏洞信息
RealNetworks RealPlayer是一款流行的媒体播放程序。
RealNetworks RealPlayer不正确处理媒体文件,允许攻击者利用漏洞触发写访问冲突,可时应用程序崩溃或任意代码执行。

测试方法
http://seclists.org/fulldisclosure/2012/Oct/att-123/POC_rar.bin

厂商解决方案
目前没有详细解决方案提供:
http://www.realnetworks.com/

漏洞提供者
kaveh ghaemmaghami

评论关闭。