RealPlayer WAV/SMIL File Remote Buffer Overflow VulnerabilitiesDeux vulnérabilités ont été identifiées dans plusieurs produits RealNetworks, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable...
* Description Technique *
Deux vulnérabilités ont été identifiées dans plusieurs produits RealNetworks, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable. Le premier problème résulte d'une erreur de type "buffer overflow" présente au niveau de la gestion de certains fichiers ".wav" forgés, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté. La seconde faille résulte d'un problème de type "stack overflow" présent au niveau de la gestion de certains fichiers ".smil" forgés, ce qui pourrait être exploité automatiquement via une page web malicieuse, afin d'exécuter des commandes arbitraires distantes.
...............................
mercredi, mars 02, 2005
0 Comments:
Enregistrer un commentaire
<< Home