버그트럭(BugTruck) :: RealPlayer 보안 업데이트

RealPlayer 보안 업데이트

취약점 경보 2007/11/02 00:18

조금 오래된 소식이지만 RealPlayer 2007년 10 월 25 일자 업데이트가 있었다.

한가지 업데이트를 통해서 다음의 취약점들을 모두 해결하고 있다. 대부분 버퍼 오버플로우들로서 exploit 가능성이 적지 않게 있는 것들이다.

Advisory	CVE	BugTraq Bid
ZDI-07-061: RealNetworks RealPlayer SWF File Processing Remote Code Execution Vulnerability	CVE-2007-2263	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
ZDI-07-063: RealPlayer RA Field Size File Processing Heap Oveflow Vulnerability	CVE-2007-2264	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
ZDI-07-062: RealNetworks RealPlayer PLS File Memory Corruption Vulnerability	CVE-2007-4599	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
Heap overflow in RealPlayer ID3 tag parser	CVE-2007-5080	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
RealNetworks RealPlayer/RealOne Player/Helix Player Remote Heap Corruption	CVE-2007-5081	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
RealPlayer/HelixPlayer ParseWallClockValue Function Buffer Overflow Vulnerability	CVE-2007-3410	RealPlayer/HelixPlayer ParseWallClockValue Function Buffer Overflow Vulnerability

그런데 메일링 리스트의 RealPlayer Updates of October 25, 2007 글에 의하면 RealNetworks RealPlayer/RealOne Player/Helix Player Remote Memory Corruption 취약점이 현재 미 패치 상태라고 한다.

다음 플레이어를 사용하고 있을 경우 업데이트가 필요하다.

RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741

RealPlayer 10

RealOne Player v2

RealOne Player v1

RealPlayer 8

RealPlayer Enterprise

다음 링크에서 업데이트를 받을 수 있다. 자동 업데이트가 되지 않는 것으로 보이니 필히 수동으로라도 업데이트를 실시하는 것이 좋을 것이다.

Windows Vista

RealOne Player(영어 버전), RealOne Player V2, RealPlayer 10, RealPlayer 10.5

RealPlayer 8 (version 6.0.9.584)

RealPlayer Enterprise 솔루션

tags : overflow, Patch, real player

Trackback 0 : Comment 0

◀ PREV : [1] : ... [136] : [137] : [138] : [139] : [140] : [141] : [142] : [143] : [144] : ... [157] : NEXT ▶