helix_player,realplayer,realone_player,rhapsody 缓冲区溢出拒绝服务代码执行漏洞
CVE编号
CVE-2005-2922利用情况
暂无补丁情况
N/A披露时间
2005-12-31漏洞描述
在多个RealNetworks产品和版本(包括RealPlayer 10.x,RealOne Player和Helix Player)中的多个嵌入式播放器中,基于堆的缓冲区溢出使远程恶意服务器能够导致拒绝服务(崩溃)并可能通过分块的Transfer-编码一个HTTP响应,其中(1) chunk header的长度指定为-1,(2) chunk header的长度小于发送数据的实际数量,或者(3)丢失的 chunk header。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | helix_player | 10.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | helix_player | 10.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | helix_player | 10.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | helix_player | 10.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | helix_player | 10.0.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | helix_player | 10.0.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | helix_player | 10.0.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realone_player | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realone_player | 0.288 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realone_player | 0.297 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realone_player | 1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realone_player | 2.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0.0.305 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0.0.331 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.0.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.5_6.0.12.1040 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.5_6.0.12.1053 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.5_6.0.12.1056 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.5_6.0.12.1059 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.5_6.0.12.1069 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 10.5_6.0.12.1235 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | realplayer | 8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | rhapsody | 3.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | realnetworks | rhapsody | 3.0_build_0.815 | - | |||||
- 攻击路径 网络
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
| CWE-119 | 内存缓冲区边界内操作的限制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论