RealPlayer for Windows < Build 12.0.1.666 多种漏洞

high Nessus 插件 ID 55908
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机上的多媒体应用程序受到多种漏洞的影响。

描述

根据其内部版本号,远程 Windows 主机上安装的 RealPlayer 版本受到多种漏洞的影响:

- RealPlayer ActiveX 控件中存在一个跨区域脚本漏洞,可允许通过本地 HTML 文档在“本地区域”中注入任意 Web 脚本或 HTML。(CVE-2011-1221)

- SIPR 中存在基于堆的缓冲区溢出。
(CVE-2011-2945)

- ActiveX 控件中存在远程代码执行漏洞。(CVE-2011-2946)

- 存在不明的跨区域脚本远程代码执行漏洞。(CVE-2011-2947)

- SWF DefineFont 中存在远程代码执行漏洞。(CVE-2011-2948)

- 存在与 MP3 ID3 标签相关的远程代码执行漏洞。(CVE-2011-2949)

- QCP 解析过程中存在远程代码执行漏洞。(CVE-2011-2950)

- Advanced Audio Coding Element 中存在远程代码执行漏洞。(CVE-2011-2951)

- 存在与对话框相关的释放后使用漏洞。(CVE-2011-2952)

- ActiveX 浏览器插件中存在越界漏洞。(CVE-2011-2953)

- Embedded AutoUpdate 中存在释放后使用漏洞。(CVE-2011-2954)

- Embedded Modal Dialog 中存在释放后使用漏洞。(CVE-2011-2955)

解决方案

升级到 RealPlayer 14.0.6.666(版本 12.0.1.666)或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-265/

https://www.zerodayinitiative.com/advisories/ZDI-11-266/

https://www.zerodayinitiative.com/advisories/ZDI-11-267/

https://www.zerodayinitiative.com/advisories/ZDI-11-268/

https://www.zerodayinitiative.com/advisories/ZDI-11-269/

http://www.nessus.org/u?d06e706e

http://service.real.com/realplayer/security/08162011_player/en/

插件详情

严重性: High

ID: 55908

文件名: realplayer_12_0_1_666.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2011/8/19

最近更新时间: 2018/11/15

依存关系: realplayer_detect.nasl

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:realnetworks:realplayer

必需的 KB 项: SMB/RealPlayer/Product, SMB/RealPlayer/Build

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/12

漏洞发布日期: 2011/3/21

可利用的方式

Core Impact

Metasploit (RealNetworks Realplayer QCP Parsing Heap Overflow)

参考资料信息

CVE: CVE-2011-1221, CVE-2011-2945, CVE-2011-2946, CVE-2011-2947, CVE-2011-2948, CVE-2011-2949, CVE-2011-2950, CVE-2011-2951, CVE-2011-2952, CVE-2011-2953, CVE-2011-2954, CVE-2011-2955

BID: 49172, 49173, 49174, 49175, 49178, 49195, 49196, 49198, 49199, 49200, 49202, 49996

Secunia: 44014