КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



> Последние уязвимости, Отчеты
Новости об уязвимостях
Как часто Вы читаете этот топик?
Ежедневно [ 10 ] ** [3.70%]
При каждом добавлениии (слежу за темой) [ 16 ] ** [5.93%]
Еженедельно [ 13 ] ** [4.81%]
Редко [ 34 ] ** [12.59%]
Первый раз зашел [ 197 ] ** [72.96%]
Полезна ли для вас эта информация?
Да, я администратор, хотелось бы больше информации о серверном ПО [ 22 ] ** [8.15%]
Да, я пользователь, хотелось бы больше информации о ПО для рабочих станций [ 95 ] ** [35.19%]
Просто интересно почитать [ 138 ] ** [51.11%]
Нет, смысла в теме не вижу [ 15 ] ** [5.56%]
Всего голосов: 540
Гости не могут голосовать 
MatLion
сообщение 24.10.2007, 12:41
Сообщение #1


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 550
Регистрация: 27.6.2007
Из: Новосибирск
Пользователь №: 954



Репутация:   17  


Уязвимость в RealPlayer

Уязвимость в RealPlayer к удаленному выполнению произвольного кода через вредоносные веб-страницы активно эксплуатируется хакерами.

ActiveX-компонент RealPlayer 10.5 и 11 beta для Windows, предназначенный для разрешения технических неполадок при воспроизведении файлов из Internet Explorer, не проверяет имя плейлиста на максимально допустимую длину перед тем, как скопировать его в стековый буфер фиксированного размера. Эксплойт должен представлять собой веб-страницу, содержащую код на языке VBScript, вызывающий уязвимый компонент и передающий ему специально сформированный файл.

Symantec получила один из эксплойтов от клиента из США. На хакерских форумах и в других местах, где публикуют эксплойты, код пока не появлялся. RealNetworks уже выпустила патч, устраняющий уязвимость.

Скачать патч (Внешняя ссылка)


Описание уязвимости

ActiveX-компоненте RealPlayer версий 10.5 и 11 Beta уязвим к выполнению произвольного машинного кода вследствие ошибки в одном из методов.

Код компонента не проверяет максимально допустимую длину имени плейлиста перед копированием его в буфер фиксированного размера, расположенный в стеке.

Уязвимость срабатывает при посещении пользователем веб-страницы, содержащей код эксплоита (вызов уязвимого метода с передачей ему вредоносного параметра).

Неудачная эксплуатация приводит к аварийному завершению приложения, вызвавшего уязвимый компонент

Источник: inattack.ru

Сообщение отредактировал MatLion - 24.10.2007, 12:43


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
 
Ответить в эту темуОткрыть новую тему
Ответов

Сообщений в этой теме
MatLion   Последние уязвимости   24.10.2007, 12:41
MatLion   В Microsoft Office найдена пятая брешь — мен...   25.10.2007, 9:22
MatLion   Переполнение буфера в Miranda IM Уязвимые версии:...   25.10.2007, 10:00
MatLion   [size=2]Обход ограничений безопасности в Ubuntu Li...   26.10.2007, 10:42
MatLion   Уязвимость Sun Solaris 10 Уязвимость позволяет у...   30.10.2007, 11:28
MatLion   Уязвимость форматной строки в Miranda IM Программа...   12.11.2007, 10:18
MatLion   [size=2]Межсайтовый скриптинг в Mozilla Firefox [...   12.11.2007, 18:30
MatLion   Программа: Microsoft Windows 2000 Server Micros...   14.11.2007, 11:45
MatLion   [u]Генератор случайных чисел в Windows небезопасен...   15.11.2007, 11:16
VSL   В смартфонах под управлением Windows Mobile имеетс...   18.11.2007, 21:40
MatLion   Уязвимый кодек FLAC по-прежнему работает Уязвимый...   21.11.2007, 11:38
VSL   Беспроводную клавиатуру взломали радиоприемником ...   17.12.2007, 22:23
MatLion   Отчет по 2007 году: http://www.securitylab.ru/anal...   31.1.2008, 17:55
XadoR   Хорошая темка. ЗЫ кто осведомлён тот вооружен. :lo...   30.3.2008, 22:59
Саха   Бедный MatLion ты новерное сутки пичатал?   6.4.2008, 10:36
_- Stalker -_   Захожу сюда Редко, т.к. Просто интересно почитать   20.5.2008, 13:21
Macros   [b]Атаки компьютерных вирусов и их последствия. [...   19.6.2008, 20:16
ДКА   Для общего развития:   14.8.2008, 1:10
ДКА   13 августа, 2008 Программа: Microsoft Internet Ex...   14.8.2008, 10:50
kaa   насчет самого большого зловреда - точно гдето вст...   20.8.2008, 22:09
ДКА   насчет самого большого зловреда - точно гдето вст...   20.8.2008, 23:52
ДКА   Оффтоп конечно ,но все равно интересно. [b]Руткит ...   2.9.2008, 3:22
kaa   занятная статья. тем более я всплеск этого всего п...   2.9.2008, 13:44
ДКА   Вот еще кое -что ,по-мойму кто- то уже попадалься...   4.9.2008, 0:09
4ерт   Попадалась в марте аналогичная программка по поиск...   4.9.2008, 12:47
kaa   самая главная уязвимость - это пользователь. и так...   4.9.2008, 20:08
ДКА   Интересно конечно Касперский с этим антивирусом сп...   4.9.2008, 21:10
STAFFORD   Сегодня познакомился с ним черт его побрал. всё ...   7.9.2008, 17:53
ДКА   Уже несколько раз встречалься с такой проблемой ,...   7.9.2008, 23:47
ДКА   Уязвимость в службе Server в Microsoft Windows 23...   24.10.2008, 20:42
ДКА   Множественные уязвимости в Mozilla Firefox . 13 н...   15.11.2008, 1:28
Triplex560   Множественные уязвимости в Radiator Описание: Обн...   23.3.2009, 19:44
mephisto   Интернет-червь «psyb0t» превращает роутеры и DSL-м...   25.3.2009, 12:21
ДКА   Интернет-червь «psyb0t» превращает роутеры и DSL-...   8.4.2009, 18:56
Triplex560   IrfanView Formats Plug-in 4.22 Описание: Уязвимос...   8.4.2009, 15:26
Triplex560   Исследователи из DroneBL несколько недель назад, б...   8.4.2009, 19:22
mephisto   Заражению подвержены любые маршрутизаторы на базе...   8.4.2009, 22:34
shouhei   Хм, интересно, а как червь в ДЗ проникал, уж случ...   8.4.2009, 22:53
Triplex560   Переполнение буфера в DivX Web Player Описание: У...   17.4.2009, 20:52
Triplex560   Раскрытие данных в libc в FreeBSD 23 апреля, 2009 ...   25.4.2009, 20:53
Triplex560   Обнаруженные в Skype и Google Voice уязвимости поз...   26.4.2009, 11:54
Triplex560   Исследователи нашли критическую уязвимость Windows...   26.4.2009, 14:31
Triplex560   CSRF атака в Bugzilla 27 апреля, 2009 Программа:...   27.4.2009, 13:57
Triplex560   Выполнение произвольного кода в Mozilla Firefox 2...   28.4.2009, 14:19
Triplex560   SQL-инъекция в Joomla RD-Autos 29 апреля, 2009 П...   29.4.2009, 15:39
Triplex560   Инклюдинг локальных файлов в Interspire Knowledge ...   2.5.2009, 11:41
Triplex560   Загрузка произвольных файлов в Lanius CMS 02 мая, ...   3.5.2009, 17:41
Triplex560   SQL-инъекция в Geeklog 04 мая, 2009 Программа: Ge...   4.5.2009, 17:30
Triplex560   Межсайтовый скриптинг в @Mail 05 мая, 2009 Програ...   5.5.2009, 16:30
Triplex560   Обход аутентификации в Plone 08 мая, 2009 Програм...   8.5.2009, 19:00
Triplex560   Отказ в обслуживании в Spring Framework 09 мая, 20...   10.5.2009, 21:52
Triplex560   Межсайтовый скриптинг в AXIGEN Mail Server 12 мая,...   12.5.2009, 17:38
Triplex560   SQL-инъекция в BluSky CMS 20 мая, 2009 Программа:...   20.5.2009, 17:56
Triplex560   Уязвимость в Java Calendar в Apple Mac OS X 21 мая...   21.5.2009, 21:50
Triplex560   CSRF атака в Transmission 25 мая, 2009 Программа:...   25.5.2009, 19:38
Гарыч   [b]Названы самые опасные слова Интернета _ 15:01 /...   2.6.2009, 12:52
Гарыч   Вредоносный код использует любой повод _ [url=http...   1.7.2009, 11:29
Гарыч   Киберпреступники выдают вредоносное ПО за обновлен...   2.7.2009, 9:44
Гарыч   6 июля 2009 Уязвимость нулевого дня в Microsoft Di...   7.7.2009, 12:16
Triplex560   SQL-инъекция в Magneto 06 июля, 2009 Программа: M...   7.7.2009, 13:37
Triplex560   Межсайтовый скриптинг в TYPO3 Modern Guestbook / C...   12.7.2009, 15:35
Triplex560   Обход ограничений безопасности в Kaspersky Anti-Vi...   25.7.2009, 22:28
***kent***   блин, о чом тема здесь тупо всё копипаст с секьюри...   28.7.2009, 16:09
mephisto   блин, о чом тема здесь тупо всё копипаст с секьюр...   28.7.2009, 18:07
typou   mephisto огласите список сайтов на русском языке п...   19.11.2009, 8:13
***kent***   ну я тебя не понимаю. Толи дело на секьюрити лабе ...   29.7.2009, 18:55
Triplex560   Множественные уязвимости в Orbis CMS 06 августа, 2...   8.8.2009, 15:41
Гарыч   [b]© Самая большая уязвимость - это действия ...   12.10.2009, 14:52
Triplex560   В Windows 7 найден критически опасный баг Microso...   16.11.2009, 20:46
Triplex560   Новая технология позволяет спрятать вирус внутри т...   1.12.2009, 15:18
Гарыч   Отчет о вирусной активности в декабре от компании ...   12.1.2010, 0:48
igoryu   32% защищенных антивирусами компьютеров инфицирова...   11.2.2010, 23:45
Bo0oM   Один из самых больших порталов в интернете по эксп...   21.2.2010, 11:28
Triplex560   Переполнение буфера при обработке Content-Length з...   5.3.2010, 14:50
pupkin_   Надо поближе к народу новости выкладвыть... Вот на...   9.6.2010, 15:13
o-kaipov   Очередной выпад горе-хакеров в Kontakte. В один пр...   12.6.2010, 18:33
Triplex560   Множественные уязвимости в Google Chrome Описание:...   15.6.2010, 23:46
Triplex560   Выполнение произвольного кода в Microsoft Windows ...   16.6.2010, 23:41
the.h3rmit   Отказ в обслуживании в SasCAM Программа: SasCAM 2...   28.6.2010, 22:26
Laperuz   Спасибо конечно,но ссылки на сами эксплойты не вык...   28.6.2010, 22:53
the.h3rmit   Понял, принял к сведению.   29.6.2010, 7:45
the.h3rmit   Раскрытие данных в OpenVMS 28 июня, 2010 Програм...   29.6.2010, 7:56
the.h3rmit   Отказ в обслуживании в Citrix XenServer 30 июня, ...   30.6.2010, 8:29
the.h3rmit   Обход ограничений безопасности в IBM FileNet 01 и...   1.7.2010, 8:57
the.h3rmit   CoMoDo информирует VeriSign о серьезной дыре в без...   1.7.2010, 19:38
the.h3rmit   Множественные уязвимости в Opera 01 июля, 2010 П...   2.7.2010, 8:54
the.h3rmit   python-cjson Unicode Character Encoding Buffer Ove...   2.7.2010, 9:36
the.h3rmit   Обход аутентификации в Microsoft Internet Informat...   4.7.2010, 8:36
the.h3rmit   Обход ограничений безопасности в D-Link DAP-1160 ...   6.7.2010, 10:54
the.h3rmit   Неизменяемые имена SNMP Community в Cisco Industri...   12.7.2010, 9:30
o-kaipov   RE: Последние уязвимости   27.8.2010, 21:06
Feo   Найдена еще одна 0-day уязвимость в продукции Micr...   6.1.2011, 15:34
Feo   [b]Обнаружена незакрытая уязвимость в Opera Послед...   26.1.2011, 16:39
di_con   [b]Microsoft предупреждает: обнаружена новая уязви...   30.1.2011, 0:12
di_con   Новая уязвимость найдена в VLC медиа-плеере Еще о...   1.2.2011, 20:22
di_con   Одолел ли Adobe Reader X новый эксплойт? В четвер...   5.2.2011, 17:51
di_con   [b]Найдена опасная XSS уязвимость на RapidShare.co...   22.2.2011, 13:15
di_con   [u]Adobe работает над экстренным исправлением для ...   15.3.2011, 18:29
wGeneralw   [center][b][u]Adobe работает над экстренным испра...   16.3.2011, 10:12
2 страниц V  1 2 >


Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 6:11
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов