CVE-2002-1321
CVSS7.5
发布时间 :2002-12-11 00:00:00
修订时间 :2016-10-17 22:25:55
NMCO    

[原文]Multiple buffer overflows in RealOne and RealPlayer allow remote attackers to execute arbitrary code via (1) a Synchronized Multimedia Integration Language (SMIL) file with a long parameter, (2) a long long filename in a rtsp:// request, e.g. from a .m3u file, or (3) certain "Now Playing" options on a downloaded file with a long filename.


[CNNVD]RealPlayer长文件名'现在播放'功能缓冲区溢出漏洞(CNNVD-200212-018)

        
        RealPlayer是Real公司开发和维护的Real媒体格式播放器软件。
        RealPlayer在播放超长文件名文件时检查不够充分,远程攻击者可以利用这个漏洞构建包含恶意超长文件的WEB页,诱使用户使用'现在播放'(Now Playing)打开而导致发生缓冲区溢出。
        如果用户在'现在播放'点击鼠标右键,选择'edit clip info'选项,或者在'现在播放'点击鼠标右键,选择拷贝到'my Library',如果此时http url或者rtsp播放的文件名过长,可发生缓冲区溢出。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:realnetworks:realone_player:2.0
cpe:/a:realnetworks:realplayer:8.0::win32
cpe:/a:realnetworks:realplayer:7.0::win32
cpe:/a:realnetworks:realplayer:6.0::win32
cpe:/a:realnetworks:realplayer::g2

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1321
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1321
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200212-018
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=103808645120764&w=2
(UNKNOWN)  BUGTRAQ  20021122 Mulitple Buffer Overflow conditions in RealPlayer/RealOne (#NISR22112002)
http://service.real.com/help/faq/security/bufferoverrun_player.html
(UNKNOWN)  CONFIRM  http://service.real.com/help/faq/security/bufferoverrun_player.html
http://www.securityfocus.com/bid/6227
(UNKNOWN)  BID  6227
http://www.securityfocus.com/bid/6229
(UNKNOWN)  BID  6229
http://xforce.iss.net/xforce/xfdb/10677
(UNKNOWN)  XF  realplayer-rtsp-filename-bo(10677)

- 漏洞信息

RealPlayer长文件名'现在播放'功能缓冲区溢出漏洞
高危 边界条件错误
2002-12-11 00:00:00 2006-01-05 00:00:00
远程  
        
        RealPlayer是Real公司开发和维护的Real媒体格式播放器软件。
        RealPlayer在播放超长文件名文件时检查不够充分,远程攻击者可以利用这个漏洞构建包含恶意超长文件的WEB页,诱使用户使用'现在播放'(Now Playing)打开而导致发生缓冲区溢出。
        如果用户在'现在播放'点击鼠标右键,选择'edit clip info'选项,或者在'现在播放'点击鼠标右键,选择拷贝到'my Library',如果此时http url或者rtsp播放的文件名过长,可发生缓冲区溢出。
        

- 公告与补丁

        厂商补丁:
        Real Networks
        -------------
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Real Networks Upgrade skinpatchr11s.rmp
        
        http://service.real.com/help/faq/security/07092002/skinpatchr11s.rmp

- 漏洞信息

11769
RealOne/RealPlayer SMIL Parameter RealPlay.exe Overflow
Input Manipulation
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-11-12 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站