首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第49期->最新漏洞
日期:2004-07-06
发布日期:2004-06-10
更新日期:2004-06-16
受影响系统:
Real Networks RealPlayer 10 Japanese
Real Networks RealPlayer 10 German
Real Networks RealPlayer 10 English
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 10527
RealPlayer是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。
RealPlayer 10在处理包含超长点字符的URI时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。
问题是RealPlayer对URL中包含的点号处理不正确,如果攻击者构建一个文件名包含多个点号的.ram文件,诱使用户访问后,RealPlayer会把URL中的点以指针形式存放到固定的数组中,但是没有对存储的数据进行正确的边界缓冲区检查,可导致覆盖数组外的地址,造成缓冲区溢出,可能以用户进程权限在系统上执行任意指令。
<*来源:iDEFENSE
链接:http://www.idefense.com/application/poi/display?id=109&type=vulnerabilities&flashstatus=true
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Real Networks
-------------
用户可以通过程序中自带的升级程序进行升级:
http://service.real.com/help/faq/security/040610_player/EN/
版权所有,未经许可,不得转载