检测

RHEL 3 / 4:RealPlayer (RHSA-2005:762)

high Nessus 插件 ID 63829

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 RealPlayer 程序包修复了一个格式字符串缺陷,现在可用。

Red Hat 安全响应团队将此更新评级为具有严重安全影响。

RealPlayer 是一款提供本地媒体播放和流媒体播放的媒体播放器。

在 RealPlayer 处理 RealPix (.rp) 文件的方式中发现一个格式字符串缺陷。畸形 RealPix 文件可能以运行 RealPlayer 的用户的身份执行任意代码。通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2005-2710。

建议所有 RealPlayer 用户升级此更新后的程序包,其中包含 RealPlayer 版本 10.0.6,不易受到此问题的影响。

解决方案

更新受影响的 RealPlayer 和/或 realplayer 程序包。

另见

https://www.redhat.com/security/data/cve/CVE-2005-2629.html

https://www.redhat.com/security/data/cve/CVE-2005-2710.html

https://www.redhat.com/security/data/cve/CVE-2005-2922.html

http://rhn.redhat.com/errata/RHSA-2005-762.html

插件详情

严重性: High

ID: 63829

文件名: redhat-RHSA-2005-762.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:realplayer, cpe:/o:redhat:enterprise_linux:3, cpe:/o:redhat:enterprise_linux:4

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2005/9/27

参考资料信息

CVE: CVE-2005-2629, CVE-2005-2710, CVE-2005-2922, CVE-2005-2969

CWE: 119

RHSA: 2005:762