شماره: IRCNE201009868
RealNetworks يك به روز رساني بسيار مهم براي ترميم چندين آسيب پذيري عرضه كرده است كه برخي از آنها بسيار جدي بوده و ميتوانند به يك مهاجم ناشناس راه دور اجازه دهند كه كد دلخواه خود را اجرا نمايد يا اطلاعات حساس را از روي سيستم قرباني سرقت كند.
برخي داده هاي خام اين به روز رساني به شرح زير هستند:
- CVE-2010-2996: آسيب پذيري اجراي كد در انديس گذاري اشاره گر IVR در RealPlayer. نرم افزارهاي تحت تاثير: RealPlayer 11.1 و نسخه هاي پيش از آن.
- CVE-2010-3002: آسيب پذيري دسترسي غير مجاز به فايل در RealPlayerActiveX. نرم افزارهاي تحت تاثير: RealPlayer 11.1 و نسخه هاي پيش از آن.
- CVE-2010-0116: آسيب پذيري سرريز عدد صحيح در تجزيه فايلهاي QCP در RealPlayer. نرم افزارهاي تحت تاثير: RealPlayer SP 1.1.4 و نسخه هاي پيش از آن.
- CVE-2010-0117: آسيب پذيري پردازش ابعاد در تبديل YUV420 محتواي MP4 در RealPlayer. نرم افزارهاي تحت تاثير: RealPlayer SP 1.1.4 و نسخه هاي پيش از آن.
- CVE-2010-0120: آسيب پذيري سرريز بافر مبتني بر heap در تجزيه QCP در RealPlayer. نرم افزارهاي تحت تاثير: RealPlayer SP 1.1.4 و نسخه هاي پيش از آن.
- CVE-2010-3001: آسيب پذيري پلاگين RealPlayer ActiveX در مرورگر IE در باز كردن چندين پنجره مرورگر. نرم افزارهاي تحت تاثير: RealPlayer SP 1.1.4 و نسخه هاي پيش از آن.
- CVE-2010-3000: آسيب پذيري سرريز عدد صحيح در تجزيه FLV در RealPlayer. نرم افزارهاي تحت تاثير: RealPlayer SP 1.1.4 و نسخه هاي پيش از آن.
- 3