Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 045/2005

CERT-FI haavoittuvuustiedote 045/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

25.6.2005

Haavoittuvuuksia RealPlayer-ohjelmistoissa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- tietojen muokkaaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

RealPlayer, RealOne Player, Helix Player ja Rhapsody ovat RealNetworksin valmistamia ohjelmistoja, joita käytetään laajasti mm. videotiedostojen katseluun ja musiikkitiedostojen kuunteluun. Edellä mainituista ohjelmistoista on löydetty neljä uutta haavoittuvuutta.

Ensimmäinen haavoittuvuus liittyy tietyllä tavalla muokatun MP3 tiedoston käsittelyyn. Haavoittuvuutta hyväksikäyttämällä voidaan ylikirjoittaa kohdejärjestelmässä olemassa olevia tiedostoja tai suorittaa ActiveX-kontrolleja. Toinen haavoittuvuuksista on RealText-tiedostoformaattia käsitelevässä ohjelmakoodissa oleva puskuriylivuoto. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muokatun RealMedia tiedoston avulla. Kolmas haavoittuvuuksista on vidplin.dll-kirjastossa oleva AVI-tiedoston käsittelyyn liittyvä puskuriylivuoto. Neljäs haavoittuvuuksista on määrittelemätön virhe, minkä avulla voi olla mahdollista luoda kohdejärjestelmälle lokaali HTML-tiedosto. Haavoittuvuuden hyväksikäyttö voi olla mahdollista, jos kohdejärjestelmässä on käytössä vanhemman Internet Explorer -selaimen oletusasetukset.

Haavoittuvuuksia voidaan hyväksikäyttää houkuttelemalla käyttäjä hyökkääjän muokkaamalle www-sivustolle. Tällöin vihamielisen tiedoston lataaminen ja haavoittuvuuden hyväksikäyttö voi tapahtua täysin automaattisesti käyttäjältä mitään kysymättä. Haavoittuvuuksia voidaan hyväksikäyttää myös esimerkiksi lähettämällä käyttäjälle vihamielinen tiedosto sähköpostin liitetiedostona ja houkuttelemalla käyttäjä avaamaan liitetiedoston.

Toista ja kolmatta haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

Seuraavat Microsoft Windows -käyttöjärjestelmälle tarkoitetut ohjelmistoversiot ovat haavoittuvia kaikille edellä mainituille haavoittuvuuksille:

RealPlayer 10.5 (6.0.12.1040-1069)
RealPlayer 10
RealOne Player v2
RealOne Player v1

Seuraavat Microsoft Windows -käyttöjärjestelmälle tarkoitetut ohjelmistoversiot ovat haavoittuvia toiselle, kolmannelle ja neljännelle haavoittuvuudelle

RealPlayer 8
RealPlayer Enterprise

Seuraava Microsoft Windows -käyttöjärjestelmälle tarkoitettu ohjelmisto on haavoittuva kolmannelle haavoittuvuudelle:

Rhapsody 3 (build 0.815 - 0.1006)

Seuraavat MAC- ja Linux-käyttöjärjestelmälle tarkoitetut ohjelmistoversiot ovat haavoittuvia toiselle haavoittuvuudelle:

Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 - 4)
Helix Player (10.0.0 - 4)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://service.real.com/help/faq/security/050623_player/EN/


http://service.real.com/help/faq/security/security062305.html


http://www.eeye.com/html/research/advisories/AD20050623.html


http://www.idefense.com/application/poi/display?id=273&type=vulnerabilities

CVE-2005-2054 CVE-2005-1766 CVE-2005-2052 CVE-2005-2055

PÄIVITYSHISTORIA:

25.06.2005: Julkaistu
Sivua päivitetty 20.03.2007   Tulostusversio Tulostusversio