发布日期：2010-12-10
更新日期：2010-12-20

受影响系统：

Real Networks RealPlayer SP 1.0 - 1.1
Real Networks RealPlayer for Mac OS 10.0.0.305-10.0 .0.
Real Networks RealPlayer for Mac 12.0.0.1444
Real Networks RealPlayer for Mac 11.1
Real Networks RealPlayer for Mac 11.0
Real Networks RealPlayer for Linux 11.0.2.1744
Real Networks RealPlayer for Linux 10.0.1 - 10.1 .3114
Real Networks RealPlayer 11 Beta 6.0.14 .550
Real Networks RealPlayer 11 - 11.0.5

不受影响系统：

Real Networks RealPlayer for Mac 12.0.0.1548
Real Networks RealPlayer for Linux 11.0.2.2315
Real Networks RealPlayer 14.0.1

描述：

---

BUGTRAQ  ID: 45411
CVE ID: CVE-2010-4376

RealPlayer是一款流行的多媒体播放器。

RealPlayer在处理GIF87a文件的实现上存在漏洞，远程攻击者可能利用此漏洞在受影响的应用程序中执行任意代码或造成拒绝服务。

此漏洞源于未能对用户提供的数据执行足够的边界检查，在通过流协议RTSP解析GIF87a文件时存在特定漏洞。当指定“Screen Descriptor”标头中的“Screen Width”尺寸较大时，则目标堆块的大小会因为溢出而检查错误。

<*链接：RealNetworks RealPlayer RTSP GIF Parsing Remote Code Execution Vulnerability
*>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.real.com

浏览次数：2394
严重程度：0（网友投票）