Vigil@nce : RealPlayer, multiples vulnérabilités
juillet 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités de RealPlayer permettent à un attaquant
de faire exécuter du code sur la machine de la victime.
Gravité : 3/4
Conséquences : accès/droits utilisateur, déni de service du client
Provenance : serveur internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 28/07/2008
Référence : VIGILANCE-VUL-7972
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
– Unix - plateforme
DESCRIPTION
Plusieurs vulnérabilités ont été annoncées dans RealPlayer.
Un attaquant peut employer les propriétés "Controls" ou "Console"
de l’ActiveX "rmoc3260.dll" pour corrompre la mémoire, afin de
faire exécuter du code. [grav:3/4 ; CVE-2008-1309, ZDI-08-047]
Un attaquant peut employer les propriétés "Controls" ou
"WindowName" de l’ActiveX "rmoc3260.dll" pour corrompre la
mémoire, afin de faire exécuter du code. [grav:3/4 ; CVE-2008-3064]
Un attaquant peut créer un fichier Shockwave Flash illicite afin
de créer un buffer overflow conduisant à une exécution de code.
[grav:3/4 ; CVE-2007-5400]
Un attaquant peut importer un fichier sur la machine de la victime
via l’ActiveX FDC7A535-4070-4B92-A0EA-D9994BCC0DC5, puis
demander son effacement via rjbdll.dll afin de provoquer un buffer
overflow conduisant à une exécution de code. [grav:3/4 ;
CVE-2008-3066, ZDI-08-046]
CARACTÉRISTIQUES
Références : 07252008_player, CVE-2007-5400, CVE-2008-1309,
CVE-2008-3064, CVE-2008-3066, VIGILANCE-VUL-7972, ZDI-08-046, ZDI-08-047