• Партнер

  • Программа: RealPlayer 10.5 (6.0.12.1040) и более ранние версии 

    Уязвимость позволяет злоумышленнику удалить произвольные файлы на целевой системе пользователя.
    Уязвимость существует при обработке RMP(Real Metadata Packages) файлов. Удаленный пользователь может указать в теге FILENAME имя существующего на системе файла и перезаписать его. Чтобы обойти ограничения по типам фалов, описанных в файле formats.ini, следует к имени файла добавить строку ‘?.mp3’.

    Уязвимость при обработке имени skin файлов позволяет злоумышленнику определить наличие файла на системе. Совместно с предыдущей уязвимостью, удаленный пользователь сможет определить наличие файла на системе и удалить его. 

    Пример: 

    <FILENAME>../../../../../windows/system32 /notepad.exe?.mp3</FILENAME>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии