发布日期：2007-10-25
更新日期：2007-10-29

受影响系统：

Real Networks RealPlayer Enterprise
Real Networks RealPlayer 8.0
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
Real Networks RealOne Player V2
Real Networks RealOne Player V1
Real Networks Helix Player 10.0.5 - 10.0.8
Real Networks Mac RealPlayer 10.1
Real Networks Mac RealPlayer 10
Real Networks Mac RealOne Player

描述：

---

BUGTRAQ  ID: 26214
CVE ID: CVE-2007-5080,CVE-2007-5081,CVE-2007-2263,CVE-2007-4599,CVE-2007-2264

RealPlayer是一款流行的媒体播放器，支持多种文件格式。

RealPlayer及其衍生产品在处理畸形的媒体文件时存在多个溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

如果用户受骗使用播放器打开了恶意的mp3、rm、SMIL、swf、ram或pls媒体文件的话，就可能触发多个堆溢出和栈溢出，导致执行任意指令。

<*来源：Piotr Bania （bania.piotr@gmail.com）
        John Heasman （nisr@nextgenss[.]com）
  
  链接：http://service.real.com/realplayer/security/10252007_player/en/
        http://secunia.com/advisories/27361/
        http://marc.info/?l=bugtraq&m=119341473907702&w=2
        http://marc.info/?l=bugtraq&m=119341256104234&w=2
        http://marc.info/?l=bugtraq&m=119368895812763&w=2
        http://www.zerodayinitiative.com/advisories/ZDI-07-061.html
        http://www.zerodayinitiative.com/advisories/ZDI-07-062.html
        http://www.zerodayinitiative.com/advisories/ZDI-07-063.html
*>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.real.com

浏览次数：2649
严重程度：0（网友投票）