English

◀◁ 뒤로 취약점ID 28094 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 RealOne/RealPlayer의 버전에 따르면 해당 Player에는 Skin 파일을 통한 버퍼 오버플로우 취약점이 존재한다. RealOne / RealPlayer는 Microsoft Windows 플랫폼들 그리고 대부분의 Linux와 Unix을 위한 인터넷 미디어 전송용으로 매우 광범위하게 사용되는 제품들 중의 하나이다. Microsoft Windows를 위한 RealPlayer 10.x 6.0.12.1053 이하의 버전들과 RealOne Player 1 그리고 2 버전들은 Skin 파일 저장소에 포함된 파일명들에 대해 수행되는 부적절한 버퍼 길이 검사로 인하여, 스택 기반의 버퍼 오버플로우 취약점들에 취약하다. 원격지의 공격자는 악의적인 Skin 파일을 만들어 악의적인 웹 사이트를 방문하거나 혹은 수동으로 악의적인 Skin 파일을 적용하는 희생자의 권한으로 희생자의 시스템 상에서 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-10/0302.html * 영향을 받는 플랫폼: RealNetworks, Inc., RealOne Player 1.0 RealNetworks, Inc., RealOne Player 2.0 RealNetworks, Inc., RealPlayer 10.x (6.0.12.1053) Microsoft Windows Any version 해결책 다음 RealNetworks 사의 2004년 10월 26일자 Releases Update를 참조하여 시스템에 적절한 업데이트를 적용하여야 한다: http://www.service.real.com/help/faq/security/041026_player/EN/ 관련 URL CVE-2004-1094 (CVE) 관련 URL 11555 (SecurityFocus) 관련 URL 17879 (ISS)