绿盟安全月刊->第28期->安全新闻 Realplayer8被发现“缓冲溢出”安全漏洞

日期：2002-01-20

赛迪网

　　【赛迪网讯】近日，据RealNetworks公司发言人Dave Cotter称，RealNetworks公司于1月28日告诫公众当心Realplayer 8的安全漏洞。这一漏洞会使攻击者在受害者的电脑上任意运行代码。

　　该漏洞被称为“缓冲溢出”。Dave Cotter说，目前还没有关于该媒体播放器的用户受到攻击的报道。俄勒冈州的Tim Morgan于1月17日向RealNetworks公司报告了此问题，并称之为对“媒体”漏洞的利用。

　　Tim Morgan说，Real Media文件格式在其头部包含各种各样的字符串，通过控制文件的格式，有可能使存储这些字符串的内存缓冲区溢出。这样有可能让攻击者在用户的电脑上任意运行代码。

　　Tim Morgan解释说：“正如结果表明的那样，Realplayer盲目相信字符串前面的数字代表字符串的真实长度，并不去核查该数字是否小于实际分配的缓冲区长度。因而，利用某些字符串，只要把它们最前面的两个字节变为0xFFFF，就很容易使Realplayer崩溃。”

　　虽然Tim Morgan声明自己算不上安全专家，但他在自己的网站ChickenSentinel.com上贴出了有关这种漏洞的详细脚本，Tim Morgan又说，本周一个补丁程序将通过RealPlayer自动更新服务发布给企业版RealPlayer用户。(责任编辑：Jane)