发布日期：2010-08-24
更新日期：2010-08-30

受影响系统：

Real Networks RealPlayer 11.0 – 11.1

不受影响系统：

Real Networks RealPlayer SP 1.0 – 1.1.4

描述：

---

BUGTRAQ  ID: 42775
CVE ID: CVE-2010-0120,CVE-2010-0116,CVE-2010-0117

RealPlayer是一款流行的多媒体播放器。

RealPlayer在解析畸形QCP文件时存在多个堆溢出漏洞，在处理内容YUV420转换的维度时存在内存破坏漏洞。用户受骗打开了恶意媒体文件就可以触发这些漏洞，导致执行任意代码。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2010-3/
        http://secunia.com/secunia_research/2010-5/
        http://secunia.com/secunia_research/2010-8/
*>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://service.real.com/realplayer/security/08262010_player/en/

浏览次数：2091
严重程度：0（网友投票）