发布日期：2008-07-25
更新日期：2008-07-28

受影响系统：

Real Networks RealPlayer 10.5
Real Networks RealPlayer 10

不受影响系统：

Real Networks RealPlayer 10.5 v6.0.12.1675

描述：

---

BUGTRAQ  ID: 30379
CVE(CAN) ID: CVE-2008-3066

RealPlayer是一款流行的多媒体播放器。

RealPlayer的rjbdll.dll模块没有正确地删除媒体库文件，如果用户使用ActiveX控件{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}将有漏洞的文件导入到用户的媒体库的话，则在删除该文件时就会触发栈溢出，导致执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://marc.info/?l=bugtraq&m=121702282024495&w=2
        http://service.real.com/realplayer/security/07252008_player/en/
*>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.real.com/realcom/player/security/

浏览次数：2481
严重程度：0（网友投票）