Real Media RealPlayer媒体文件缓冲区溢出漏洞

漏洞信息详情

Real Media RealPlayer媒体文件缓冲区溢出漏洞

• CNNVD编号：CNNVD-200205-040
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0207
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-01-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-05
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  tmorgan-security※ …

RealPlayer是Real Networks公司发布和维护的一个软件包，可以用来播放Real Media格式编码的多媒体文件。软件可运行于Windows、Unix、Linux等平台。
RealPlayer处理文件格式存在问题，导致程序发生缓冲区溢出，远程攻击者可能在机器上执行任意指令。
当RealPlayer客户端收到一个畸形的文件头的Real Media文件时，程序可能崩溃。如果攻击者将表示字符串长度的域设置成大于实际长度时，RealPlayer会反应不正常并变得非常不稳定，这通常会导致RealPlayer崩溃。这个问题也可能导致执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要使用RealPlayer打开不可信任的Real Media格式文件。
厂商补丁：
Real Networks
————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.real.com/products/player/” target=”_blank”>
http://www.real.com/products/player/

来源: XF
名称: realplayer-file-header-bo(7839)
链接:http://www.iss.net/security_center/static/7839.php

来源: sentinelchicken.com
链接:http://sentinelchicken.com/advisories/realplayer/

来源: VULN-DEV
名称: 20020105 RealPlayer Buffer Problem
链接:http://archives.neohapsis.com/archives/vuln-dev/2002-q1/0044.html

来源: BID
名称: 3809
链接:http://www.securityfocus.com/bid/3809

来源: BUGTRAQ
名称: 20020124 RealPlayer Buffer Overflow [Sentinel Chicken Networks Security Advisory #01]
链接:http://online.securityfocus.com/archive/1/252425

来源: BUGTRAQ
名称: 20020124 Potential RealPlayer 8 Vulnerability
链接:http://online.securityfocus.com/archive/1/252414