RealNetworks Realplayer远程任意文件删除漏洞

漏洞信息详情

RealNetworks Realplayer远程任意文件删除漏洞

• CNNVD编号：CNNVD-200409-089
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-0190
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-09-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-05
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  NGSSoftware Insigh…

RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。
RealPlayer/RealOne存在一个安全问题，远程攻击者可以利用这个漏洞通过使用用户交互的网页诱使用户处理，删除用户系统上的文件。
RealPlayer/RealOne支持私有包递送文件类型，命令为Real Metadata Packages，这些文件包含HTML类型语言，包含各种包和RealPlayer扩展的信息和资源URL。
其中一个支持的包含在RMP文件类型中的标记是＜FILENAME＞标记，这设计用于指向要下载的相关文件，如果下载的文件已经在系统上，那么就会没有警告的删除文件。
通过在文件名中包含多个\’\’../\’\’进行目录遍历，绕过下载目录，指向任意系统文件，可导致由于文件已经存在而被删除。

厂商补丁：
Real Networks
————-
目前厂商已经发布了升级补丁以修复这个安全问题：

Windows 播放器：

RealOne Player(仅英文版本)、RealOne Player v2、RealPlayer 10 和 RealPlayer 10.5(仅英文版本)要求完全下载更新以解决此问题：

在工具菜单中选择检查更新。

选择”内置 Harmony? 技术的 RealPlayer 10.5″组件旁的复选框。

单击安装以下载并安装更新。

RealPlayer 8(版本 6.0.9.584)：

转到帮助菜单。

选择检查更新。

选择”内置 Harmony? 技术的 RealPlayer 10.5″组件旁的复选框。

单击安装以下载并安装更新。

然后，按照以上为 RealPlayer 10 列出的步骤执行操作，以便添加其它安全修复。

RealPlayer Enterprise 解决方法：

请从此地址http://www.realnetworks.com/info/rpem-rpe-1.7/index.html获得” target=”_blank”>
http://www.realnetworks.com/info/rpem-rpe-1.7/index.html获得 RealPlayer Enterprise 的补丁程序。

RealOne Player 的 Mac OS X 版本：

Mac OS X 10.2 及后续版本：

请从此地址http://www.real.com/upgrade/mac_upgrade.html以获得最新的” target=”_blank”>
http://www.real.com/upgrade/mac_upgrade.html以获得最新的 RealPlayer 10 的 Mac OS X 版本。

Mac OS X 10.1：

请从此地址http://forms.real.com/real/player/blackjack.html以获得更新的” target=”_blank”>
http://forms.real.com/real/player/blackjack.html以获得更新的 RealOne Player 的 Mac OS X 版本。

Linux 播放器：

请从此地址http://www.real.com/linux以获得更新的” target=”_blank”>
http://www.real.com/linux以获得更新的 RealPlayer 10 的 Linux 版本。

请从此地址http://player.helixcommunity.org/downloads/以获得更新的” target=”_blank”>
http://player.helixcommunity.org/downloads/以获得更新的 Helix Player 的 Linux 版本

来源: XF
名称: realplayer-media-file-deletion(17551)
链接:http://xforce.iss.net/xforce/xfdb/17551

来源: BID
名称: 11308
链接:http://www.securityfocus.com/bid/11308

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/real-02full.txt

来源: service.real.com
链接:http://service.real.com/help/faq/security/040928_player/EN/

来源: SECUNIA
名称: 12672
链接:http://secunia.com/advisories/12672/

来源: BUGTRAQ
名称: 20050119 RealPlayer Arbitrary File Deletion Vulnerability (#NISR19012005f)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616160228843&w=2

来源: BUGTRAQ
名称: 20050119 RealPlayer Arbitrary File Deletion Vulnerability (#NISR19012005f)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616160228843&w=2

来源: BUGTRAQ
名称: 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707741022291&w=2

来源: BUGTRAQ
名称: 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707741022291&w=2