CERT-FI haavoittuvuustiedote 008/2010

20.1.2010

RealPlayer -ohjelmiston päivityksessä korjataan useita haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

RealPlayer-ohjelmiston päivityksessä korjataan yksitoista haavoittuvuutta, jotka mahdollistavat hyökkääjän ohjelmakoodin suorittamisen ladattaessa hyökkäystarkoitettua sisältöä.

HAAVOITTUVAT OHJELMISTOT:

• RealPlayer SP versiot 1.x
• RealPlayer versiot 11.x
• RealPlayer versiot 10.x
• RealPlayer Enterprise
• Mac RealPlayer versiot 11.x
• Mac RealPlayer versiot 10.x
• Linux RealPlayer versiot 11.x
• Linux RealPlayer versiot 10.x
• Helix Player versiot 11.x
• Helix Player versiot 10.x

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

• http://service.real.com/realplayer/security/01192010_player/en/
• CVE-2009-0375, CVE-2009-0376, CVE-2009-4241, CVE-2009-4242
• CVE-2009-4243, CVE-2009-4244, CVE-2009-4245, CVE-2009-4246
• CVE-2009-4247, CVE-2009-4248, CVE-2009-4257

PÄIVITYSHISTORIA:

20.1.2010, kello 15.31: Julkaistu

Sivua päivitetty 20.01.2010

Tulostusversio