发布日期：2022-06-03
更新日期：2022-06-07

受影响系统：

RealPlayer RealPlayer 20.0.8.310
RealPlayer RealPlayer 20.0.7.309

描述：

---

CVE(CAN) ID: CVE-2022-32270

RealPlayer播放器是一款很实用的视频播放工具。
Real Player 20.0.7.309和20.0.8.310版本的external::Import()中存在目录遍历漏洞。攻击者可利用该漏洞下载任意文件类型，从而导致远程代码执行。

<**>

建议：

---

厂商补丁：

RealPlayer
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Edubr2020/RP_Import_RCE

浏览次数：567
严重程度：0（网友投票）