绿盟安全月刊->第46期->最新漏洞 RealPlayer/RealOne Player支持文件类型多个缓冲区溢出漏洞

日期：2004-03-05

发布日期：2004-02-04
更新日期：2004-02-11

受影响系统：
Real Networks RealPlayer 8.0
Real Networks RealOne Player 2.0
Real Networks RealOne Enterprise Desktop 6.0.11.774
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 9579

RealPlayer & RealOne Player是多媒体播放器软件。

RealPlayer & RealOne Player在处理各种支持的文件类型时缺少充分边界检查，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户访问，触发缓冲区溢出。

通过特殊构建.RP、 .RT、 .RAM、 .RPM & .SMIL文件，可能导致RealPlayer / RealOne Player产生基于堆和栈的缓冲区溢出，通过诱使用户访问包含这些文件的WEB页，可以登录用户权限在系统上执行任意指令。目前没有详细漏洞细节。

<*来源：Mark Litchfield （mark@ngssoftware.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107608748813559&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://service.real.com/helix/

Windows Players:

RealOne Player和RealOne Player v2(所有语言)可以通过如下步骤更新：

1、在工具菜单中选择Update。
2、选择对话框的Next到"RealOne Player"组件。
3、点击安装按钮下载和安装升级。

RealOne企业级产品：

RealOne Desktop Manager：

http://licensekey.realnetworks.com/rnforms/products/tools/rdm/index.html

RealOne Enterprise Desktop：

http://forms.real.com/rnforms/products/tools/red/index.html