首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第46期->最新漏洞
日期:2004-03-05
发布日期:2004-02-04
更新日期:2004-02-11
受影响系统:
Real Networks RealPlayer 8.0
Real Networks RealOne Player 2.0
Real Networks RealOne Enterprise Desktop 6.0.11.774
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9579
RealPlayer & RealOne Player是多媒体播放器软件。
RealPlayer & RealOne Player在处理各种支持的文件类型时缺少充分边界检查,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户访问,触发缓冲区溢出。
通过特殊构建.RP、 .RT、 .RAM、 .RPM & .SMIL文件,可能导致RealPlayer / RealOne Player产生基于堆和栈的缓冲区溢出,通过诱使用户访问包含这些文件的WEB页,可以登录用户权限在系统上执行任意指令。目前没有详细漏洞细节。
<*来源:Mark Litchfield (mark@ngssoftware.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107608748813559&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://service.real.com/helix/
Windows Players:
RealOne Player和RealOne Player v2(所有语言)可以通过如下步骤更新:
1、在工具菜单中选择Update。
2、选择对话框的Next到"RealOne Player"组件。
3、点击安装按钮下载和安装升级。
RealOne企业级产品:
RealOne Desktop Manager:
http://licensekey.realnetworks.com/rnforms/products/tools/rdm/index.html
RealOne Enterprise Desktop:
http://forms.real.com/rnforms/products/tools/red/index.html
版权所有,未经许可,不得转载