Удаленное переполнение буфера в RealOne/RealPlayer

25.11.2002 | 15:27
В RealOne/RealPlayer обнаружено три возможности удаленного переполнения буфера, две из которых связаны с переполнением динамической области памяти, а одно с переполнением стека. Все три уязвимости могут использоваться для выполнения произвольного кода.

При клике на ссылку к SMIL файлу (Synchronized Multimedia Integration Language), RealPlayer автоматически загрузит файл и попытается запустить его содержание. Большое число символов в метаданных SMIL файла приведет к переполнению буфера в RealPlay.exe.

При чрезмерно длинном параметре rtsp://filename, например, внутри .m3u файла, содержащего эту ссылку, произойдет переполнение буфера в RealPlay.exe при попытке загрузить этот файл.

Если вышеуказанная ссылка содержит чрезмерно большое имя файла, ошибка нарушения доступа в Real Player произойдет, если пользователь нажмет правой клавишей мыши на Now Playing и выберет "Edit Clip info" или "Select copy to my Library". В этом случае произойдет переполнение стека.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код