安全研究
安全漏洞
Real Networks RealPlayer ".AVI"文件解析缓冲区溢出漏洞
发布日期:2011-01-27
更新日期:2011-01-28
受影响系统:Real Networks RealPlayer SP 1.x
Real Networks RealPlayer 11.x
不受影响系统:Real Networks RealPlayer Enterprise 2.1.4
Real Networks RealPlayer Enterprise 2.1.3
Real Networks RealPlayer Enterprise 2.1.2
Real Networks RealPlayer 14.0.2
描述:
BUGTRAQ ID:
46047
CVE ID:
CVE-2010-4393
RealPlayer是一款流行的多媒体播放器。
RealPlayer AVI文件解析的实现上存在安全漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。
vidplin.dll模块中存在特定漏洞,缓冲区是根据用户提供的长度值分配的,用户提供的数据复制到分配的缓冲区内而没有验证长度,允许写入的数据超过之前分配的缓冲区的边界。
<*来源:Juan Pablo Lopez Yacubian (
jplopezy@gmail.com)
*>
建议:
厂商补丁:
Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.real.com浏览次数:2165
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |