Inprise
شنبه 18 بهمن 1382, 08:10 صبح
سلام
نقطه ضعف امنیتی از نوع سر ریز بافر باعث میشه در صورت باز شدن فایلهای خاص مرتبط با RealOne موجب اجرای کد باینری ناخواسته مخرب روی سیستم گردد . نفوذگر میتونه از طریق یک لینک فریب دهنده مرورگر وب شما رو به سمت فایلی حاوی Exploit نفوذ به RealOne هدایت کنه تا با باز شدن خودکار این برنامه کد مورد نظرش روی سیستم شما اجرا بشه . این سر ریز بافر هم بصورت Heap-Based و هم بصورت Stack-Based به وقوع میپیوندد ، نتیجتا" IPS ها به تنهائی توانائی جلو گیری از وقوع آن را ندارد .
راه حل : اگر از RealOne یا حتی Real Player استفاده میکنید آن را به روز برسانید : http://service.real.com/help/faq/security/040123_player/EN
ارسال Advisory : http://www.nextgenss.com/advisories/realone.txt
خوش و موفق باشید . :flower:
نقطه ضعف امنیتی از نوع سر ریز بافر باعث میشه در صورت باز شدن فایلهای خاص مرتبط با RealOne موجب اجرای کد باینری ناخواسته مخرب روی سیستم گردد . نفوذگر میتونه از طریق یک لینک فریب دهنده مرورگر وب شما رو به سمت فایلی حاوی Exploit نفوذ به RealOne هدایت کنه تا با باز شدن خودکار این برنامه کد مورد نظرش روی سیستم شما اجرا بشه . این سر ریز بافر هم بصورت Heap-Based و هم بصورت Stack-Based به وقوع میپیوندد ، نتیجتا" IPS ها به تنهائی توانائی جلو گیری از وقوع آن را ندارد .
راه حل : اگر از RealOne یا حتی Real Player استفاده میکنید آن را به روز برسانید : http://service.real.com/help/faq/security/040123_player/EN
ارسال Advisory : http://www.nextgenss.com/advisories/realone.txt
خوش و موفق باشید . :flower: