Detalji

U radu programskog paketa RealPlayer uočen je sigurnosni nedostatak. Radi se o vrlo popularnom i besplatnom video pregledniku. Navedena sigurnosna ranjivost javlja se kao posljedica stvaranja pojedinih privremenih datoteka s predvidljivim nazivima. To se može iskoristiti u kombinaciji s metodom "OpenURLInPlayerBrowser()". Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog programskog koda. Svim se korisnicima, u svrhu zaštite, preporuča nadogradnja na ispravljenu inačicu navedenog paketa.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2010-02-009
Naslov: Ranjivost uocena u radu programskog paketa Realplayer
Datum: 2011-02-16
OS: Windows
Programski paket: RealPlayer
Tip sigurnosnog problema: pokretanje proizvoljnog programskog koda
Rizik: Velik
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa RealPlayer uocena je sigurnosna ranjivost.

RealPlayer je popularan programski paket koji se koristi za pregled RealAudio (*.ra) i RealMedia (*.ram) datoteka.

Neke od njegovih mogucnosti su:

- preuzimanje video sadrzaja sa raznih web stranica
- DVD, SVCD, VCD snimanje,
- podrska za brojne audio i video formate,
- dijeljenje videa iz biblioteke s prijateljima putem drustvenih mreza i dr.

Vise informacija o navedenom paketu moguce je pronaci na web adresi:

http://europe.real.com/realplayer/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Navedena sigurnosna ranjivost, uocena u radu programskog paketa RealPlayer, 
zlonamjernim korisnicima omogucuje pokretanje proizvoljnog programskog koda.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim korisnicima ranjivog paketa savjetuje se nadogradnja na inacice 14.0.2 i 2.1.5.  

-------------------------------------------------------------------------------

[4]  Analiza

Uoceni sigurnosni propust zlonamjerni napadaci mogu iskoristiti za kompromitaciju ranjivog korisnickog sustava. Ranjivost nastaje jer privremene datoteke koje cuvaju reference na medijske datoteke imaju predvidljiva imena. To se moze iskoristiti u kombinaciji s metodom "OpenURLInPlayerBrowser()" za izvodjenje tih datoteka. Uspjesna zloupotreba omogucuje pokretanje proizvoljnog programskog koda.

Ranjivost je uocena u inacicama 14.0.1, 2.1.4 i u inacicama prije navedenih.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o navedenom sigurnosnom nedostataku otkrio je:
Eduardo via ZDI.

Tekstovi izvorne preporuke nalaze se na sljedecim web adresama:

RealPlayer:
http://service.real.com/realplayer/security/02082011_player/en/
http://docs.real.com/docs/security/SecurityUpdate020811RPE.pdf

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-11-076/

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

Idi na vrh