发布日期：2011-11-21
更新日期：2011-11-22

受影响系统：

Real Networks RealPlayer 14.x
Real Networks Mac RealPlayer 12.0.0.1701

不受影响系统：

Real Networks RealPlayer 15.0
Real Networks Mac RealPlayer 12.0.0.1703

描述：

---

BUGTRAQ  ID: 50741
CVE ID: CVE-2011-4244,CVE-2011-4245,CVE-2011-4246,CVE-2011-4247,CVE-2011-4248,CVE-2011-4249,CVE-2011-4250,CVE-2011-4251,CVE-2011-4252,CVE-2011-4253,CVE-2011-4254,CVE-2011-4255,CVE-2011-4256,CVE-2011-4257,CVE-2011-4258,CVE-2011-4259,CVE-2011-4260,CVE-2011-4261,CVE-2011-4262

RealPlayer是网上收听收看实时音频、视频和Flash的工具。

RealPlayer 15.0.0之前的版本在实现上存在多个安全漏洞，可被恶意用户利用控制用户系统。

1）RealVideo渲染相关错误可被利用造成堆缓冲区溢出；

2）RealVideo渲染相关错误可被利用造成内存破坏；

3）AAC Codec相关错误可被利用造成内存破坏；

4）解析QCELP流时存在错误；

5）解析AAC文件时存在错误；

6）RV30编码文件中的索引相关错误；

7）解析ATRC编码解码器中的错误；

8）解析RealAudio文件时，示例大小相关的错误；

9）解析RV10编码文件时，示例高度相关的错误；

10）解码RV20编码文件时的错误；

11）处理RTSP SETUP请求时的错误；

12）无效编解码器名称相关错误；

13）RV30编码文件中的未初始化索引值中的错误；

14）解析Cook编码解码器中的隧道时的错误；

15）在解析IVR文件的MLTI块长度时的错误；

16）MPG宽度相关的整数下溢错误；

17）解析MP4标头时的错误；

18）相关MP4视频大小的错误可被利用破坏内存；

19）解析MP4文件时的错误。

<*来源：Omair
        Andrzej Dyjak
        Damian Put （pucik@cc-team.org）
        Luigi Auriemma （aluigi@pivx.com）
        Alexander Gavrun
  
  链接：http://service.real.com/realplayer/security/11182011_player/en/
*>

建议：

---

厂商补丁：

Real Networks
-------------
Real Networks已经为此发布了一个安全公告（11182011_player）以及相应补丁:
11182011_player：RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
链接：http://service.real.com/realplayer/security/11182011_player/en/

浏览次数：2336
严重程度：0（网友投票）