CERT-FI haavoittuvuustiedote 041/2004

11.6.2004

Haavoittuvuus RealPlayer-ohjelmistossa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

RealOne Player / RealPlayer on suosittu mm. videotiedostojen katseluun ja musiikkitiedostojen kuunteluun käytetty ohjelmisto. Ohjelmistosta on löytynyt uusi vakava puskuriylivuotohaavoittuvuus.

Löydetty haavoittuvuus liittyy RealPlayer-ohjelmiston tapaan käsitellä epätavallisen pitkiä linkkejä. Haavoittuvuutta voidaan hyväksikäyttää sijoittamalla WWW-palvelimelle tietyllä tavalla nimetty .RAM-tiedosto ja houkutella käyttäjä klikkaamaan tiedostoon viittaavaa linkkiä. Haavoittuvuutta voidaan myös hyväksikäyttää sähköpostin liitetiedoston välityksellä. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa omia komentoja kohdetietojärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

Seuraavat Windows-versiot RealOne Player / RealPlayer -ohjelmistosta:

• RealOne Player (englannin kielinen versio)

• RealOne Player v2 (kaikki kieliversiot)

• RealPlayer 10 (englannin, saksan ja japanin kielinen versio)

• RealPlayer 8 (kaikki kieliversiot)

• RealPlayer Enterprise

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaisesti:

http://service.real.com/help/faq/security/040610_player/EN/

LISÄTIETOA:

http://www.idefense.com/application/poi/display?id=109&type=vulnerabilities

http://service.real.com/help/faq/security/040610_player/EN/

http://www.eeye.com/html/research/advisories/AD20040610.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0550

PÄIVITYSHISTORIA:

11.06.2004: Julkaistu
14.06.2004: Lisätty maininta mahdollisuudesta hyväksikäyttää haavoittuvuutta sähköpostin liitetiedoston välityksellä

Sivua päivitetty 27.07.2007

Tulostusversio