发布日期：2011-01-27
更新日期：2011-01-28

受影响系统：

Real Networks RealPlayer SP 1.x
Real Networks RealPlayer 11.x

不受影响系统：

Real Networks RealPlayer Enterprise 2.1.4
Real Networks RealPlayer Enterprise 2.1.3
Real Networks RealPlayer Enterprise 2.1.2
Real Networks RealPlayer  14.0.2

描述：

---

BUGTRAQ  ID: 46047
CVE ID: CVE-2010-4393

RealPlayer是一款流行的多媒体播放器。

RealPlayer AVI文件解析的实现上存在安全漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。

vidplin.dll模块中存在特定漏洞，缓冲区是根据用户提供的长度值分配的，用户提供的数据复制到分配的缓冲区内而没有验证长度，允许写入的数据超过之前分配的缓冲区的边界。

<*来源：Juan Pablo Lopez Yacubian （jplopezy@gmail.com）
  *>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.real.com

浏览次数：2165
严重程度：0（网友投票）