RealNetworks RealPlayer PNG远程堆破坏漏洞

漏洞信息详情

RealNetworks RealPlayer PNG远程堆破坏漏洞

• CNNVD编号：CNNVD-200304-050
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0141
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-05
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  Core Security Tech…

RealPlayer是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。程序可以包放多种媒体文件，包括处理PNG图形文件格式。
RealPlayer在处理PNG文件时存在漏洞，远程攻击者可以利用这个漏洞进行基于堆的破坏，可能以RealPlayer进程权限在系统上执行任意指令。
攻击者可以构建恶意PNG图象文件，诱使Realplayer用户解析，由于在渲染PNG图象文件时存在漏洞，可导致触发基于堆的破坏，可能以RealPlayer进程权限在系统上执行任意指令。
不过没有提供详细漏洞细节。

厂商补丁：
Real Networks
————-
RealOne Player，RealPlayer 8和RealOne Player version 2可以按照如下方法升级：

1、选择菜单’工具’项

2、选择”升级检查”

3、选择”Security Update – March 2003″框。

4、点击’安装’按钮。

OS X系统下的RealOne Player可以从如下地址获得升级补丁：

http://forms.real.com/real/realone/mac.html.” target=”_blank”>
http://forms.real.com/real/realone/mac.html.

MacOS下的RealPlayer 8可从如下地址获得补丁：

Real Networks RealPlayer 8.0 Mac:

RealNetworks Patch RP8_Security_March03.sit.hqx

http://service.real.com/help/faq/security/03272003/RP8_Security_March03.sit.hqx” target=”_blank”>
http://service.real.com/help/faq/security/03272003/RP8_Security_March03.sit.hqx

来源:US-CERT Vulnerability Note: VU#705761
名称: VU#705761
链接:http://www.kb.cert.org/vuls/id/705761

来源: BID
名称: 7177
链接:http://www.securityfocus.com/bid/7177

来源: www.coresecurity.com
链接:http://www.coresecurity.com/common/showdoc.php?idx=311&idxseccion=10

来源: www.coresecurity.com
链接:http://www.coresecurity.com/common/showdoc.php?idx=311&idxseccion=10

来源: BUGTRAQ
名称: 20030328 CORE-2003-0306: RealPlayer PNG deflate heap corruption vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104887465427579&w=2

来源: VULNWATCH
名称: 20030328 CORE-2003-0306: RealPlayer PNG deflate heap corruption vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0156.html