OpenBSD A buffer overflow can occur in the .htaccess parsing code in mod_ssl httpd module, leading to possible remote crash. http://www.openbsd.org/errata.html#modssl
▽ RealONE Player Gold/RealJukebox2 RealONE Player GoldとRealJukebox2に二つの脆弱性が発見された。 一つ目は、スキンファイルを構成するskin.iniファイル内に記述されているHTMLに、悪意のあるスクリプトを仕込むことによって、Internet Explorerに実行させることが可能になる問題。この問題により、悪意のあるコードを実行させることができる。 二つ目は、スキンファイルを構成するskin.iniファイル内に記述されているCONTROLnImageの指定に、長いファイル名が指定されていた場合、バッファオーバーフローの問題が発生する。この問題により、スタック上のローカルバッファを上書きすることができ、任意のRETアドレスを設定することができる。
CERT 2002/07/17 追加 Vulnerability Note VU#843667 Real Networks RealJukebox2 vulnerable to arbitrary code execution via crafted skin file http://www.kb.cert.org/vuls/id/843667
CERT 2002/07/17 追加 Vulnerability Note VU#888547 Real Networks RealONE Player vulnerable to arbitrary command execution via crafted html in the skin file http://www.kb.cert.org/vuls/id/888547