Рекомендация Debian по безопасности
DSA-826-1 helix-player -- многочисленные уязвимости
- Дата сообщения:
- 29.09.2005
- Затронутые пакеты:
- helix-player
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 316276, Ошибка 330364.
В каталоге Mitre CVE: CVE-2005-1766, CVE-2005-2710. - Более подробная информация:
-
В мультимедиа проигрывателе helix-player были обнаружены многочисленные уязвимости, которые могут позволить злоумышленнику выполнить код на машине жертвы с помощью специально сформированного сетевого ресурса.
- CAN-2005-1766
Переполнение буфера в коде для грамматического разбора RealText может позволить удалённо выполнить произвольный код с помощью специально сформированного файла RealMedia с длинной строкой RealText.
- CAN-2005-2710
Уязвимость форматной строки в Real HelixPlayer и RealPlayer 10 позволяет удалённым злоумышленникам выполнить произвольный код с помощью атрибута обработки изображений в файлах RealPix (.rp) или RealText (.rt).
В стабильном выпуске (sarge) эти проблемы были исправлены в версии 1.0.4-1sarge1
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.0.6-1
Рекомендуется обновить пакет helix-player.
helix-player поставлялся только для архитектур i386 и powerpc
- CAN-2005-1766
- Исправлено в:
-
Debian GNU/Linux 3.1 (sarge)
- Исходный код:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.dsc
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.diff.gz
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_i386.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_powerpc.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.