버그트럭(BugTruck) :: RealPlayer 보안 업데이트

RealPlayer 보안 업데이트

취약점 경보 2007/11/02 00:18

조금 오래된 소식이지만 RealPlayer 2007년 10 월 25 일자 업데이트가 있었다.

한가지 업데이트를 통해서 다음의 취약점들을 모두 해결하고 있다. 대부분 버퍼 오버플로우들로서 exploit 가능성이 적지 않게 있는 것들이다.

Advisory	CVE	BugTraq Bid
ZDI-07-061: RealNetworks RealPlayer SWF File Processing Remote Code Execution Vulnerability	CVE-2007-2263	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
ZDI-07-063: RealPlayer RA Field Size File Processing Heap Oveflow Vulnerability	CVE-2007-2264	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
ZDI-07-062: RealNetworks RealPlayer PLS File Memory Corruption Vulnerability	CVE-2007-4599	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
Heap overflow in RealPlayer ID3 tag parser	CVE-2007-5080	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
RealNetworks RealPlayer/RealOne Player/Helix Player Remote Heap Corruption	CVE-2007-5081	RealNetworks RealPlayer File Parsing Routines Multiple Vulnerabilities
RealPlayer/HelixPlayer ParseWallClockValue Function Buffer Overflow Vulnerability	CVE-2007-3410	RealPlayer/HelixPlayer ParseWallClockValue Function Buffer Overflow Vulnerability

다음 플레이어를 사용하고 있을 경우 업데이트가 필요하다.

RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741

RealPlayer 10

RealOne Player v2

RealOne Player v1

RealPlayer 8

RealPlayer Enterprise

다음 링크에서 업데이트를 받을 수 있다. 자동 업데이트가 되지 않는 것으로 보이니 필히 수동으로라도 업데이트를 실시하는 것이 좋을 것이다.

Windows Vista

RealOne Player(영어 버전), RealOne Player V2, RealPlayer 10, RealPlayer 10.5

RealPlayer 8 (version 6.0.9.584)

블로거뉴스에서 이 포스트를 추천해주세요.

거원 제트 오디오 취약점 임시 패치 (1)	2007/11/05
미국 Salesforce.com 고객 정보 유출로 인한 피슁 확산중 (0)	2007/11/02
RealPlayer 보안 업데이트 (0)	2007/11/02
곰플레이어 취약점의 간단한 해결 방법 (0)	2007/10/31
Adobe pdf 파일을 이용한 해킹(hacking)에 대한 패치 (0)	2007/10/29
무선 랜 해킹 지도를 그리자 (0)	2007/10/24