漏洞信息详情

RealNetworks Realplayer远程任意文件删除漏洞

  • CNNVD编号:CNNVD-200409-089
  • 危害等级: 低危
  • CVE编号: CVE-2005-0190
  • 漏洞类型: 输入验证
  • 发布时间: 2004-09-29
  • 威胁类型: 远程
  • 更新时间: 2006-01-05
  • 厂        商: realnetworks
  • 漏洞来源: NGSSoftware Insigh...

漏洞简介

RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。 RealPlayer/RealOne存在一个安全问题,远程攻击者可以利用这个漏洞通过使用用户交互的网页诱使用户处理,删除用户系统上的文件。 RealPlayer/RealOne支持私有包递送文件类型,命令为Real Metadata Packages,这些文件包含HTML类型语言,包含各种包和RealPlayer扩展的信息和资源URL。 其中一个支持的包含在RMP文件类型中的标记是<FILENAME>标记,这设计用于指向要下载的相关文件,如果下载的文件已经在系统上,那么就会没有警告的删除文件。 通过在文件名中包含多个\'\'../\'\'进行目录遍历,绕过下载目录,指向任意系统文件,可导致由于文件已经存在而被删除。

漏洞公告

厂商补丁: Real Networks ------------- 目前厂商已经发布了升级补丁以修复这个安全问题:

Windows 播放器:

RealOne Player(仅英文版本)、RealOne Player v2、RealPlayer 10 和 RealPlayer 10.5(仅英文版本)要求完全下载更新以解决此问题:

在工具菜单中选择检查更新。

选择"内置 Harmony? 技术的 RealPlayer 10.5"组件旁的复选框。

单击安装以下载并安装更新。

RealPlayer 8(版本 6.0.9.584):

转到帮助菜单。

选择检查更新。

选择"内置 Harmony? 技术的 RealPlayer 10.5"组件旁的复选框。

单击安装以下载并安装更新。

然后,按照以上为 RealPlayer 10 列出的步骤执行操作,以便添加其它安全修复。

RealPlayer Enterprise 解决方法:

请从此地址 http://www.realnetworks.com/info/rpem-rpe-1.7/index.html获得 RealPlayer Enterprise 的补丁程序。

RealOne Player 的 Mac OS X 版本:

Mac OS X 10.2 及后续版本:

请从此地址 http://www.real.com/upgrade/mac_upgrade.html以获得最新的 RealPlayer 10 的 Mac OS X 版本。

Mac OS X 10.1:

请从此地址 http://forms.real.com/real/player/blackjack.html以获得更新的 RealOne Player 的 Mac OS X 版本。

Linux 播放器:

请从此地址 http://www.real.com/linux以获得更新的 RealPlayer 10 的 Linux 版本。

请从此地址 http://player.helixcommunity.org/downloads/以获得更新的 Helix Player 的 Linux 版本

参考网址

来源: XF 名称: realplayer-media-file-deletion(17551) 链接:http://xforce.iss.net/xforce/xfdb/17551 来源: BID 名称: 11308 链接:http://www.securityfocus.com/bid/11308 来源: www.ngssoftware.com 链接:http://www.ngssoftware.com/advisories/real-02full.txt 来源: service.real.com 链接:http://service.real.com/help/faq/security/040928_player/EN/ 来源: SECUNIA 名称: 12672 链接:http://secunia.com/advisories/12672/ 来源: BUGTRAQ 名称: 20050119 RealPlayer Arbitrary File Deletion Vulnerability (#NISR19012005f) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616160228843&w=2 来源: BUGTRAQ 名称: 20050119 RealPlayer Arbitrary File Deletion Vulnerability (#NISR19012005f) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110616160228843&w=2 来源: BUGTRAQ 名称: 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707741022291&w=2 来源: BUGTRAQ 名称: 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109707741022291&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多