发布日期：2005-11-10
更新日期：2005-11-11

受影响系统：

Real Networks RealPlayer for Windows Enterprise
Real Networks RealPlayer for Windows 8
Real Networks RealPlayer for Windows 10.5
Real Networks RealPlayer for Windows 10
Real Networks RealOne Player V2 for Windows
Real Networks RealOne Player V2 for Windows
Real Networks RealOne Player V1 for Windows
Real Networks RealOne Player V1 for Windows
Real Networks RealOne Player 10 for Mac
Real Networks Helix Player 10.0.0 - 5
Real Networks RealPlayer For Unix 10

描述：

---

BUGTRAQ  ID: 15381
CVE(CAN) ID: CVE-2005-2629

RealNetworks RealPlayer是非常流行的媒体播放器，适用于多种操作系统，包括Microsoft Windows，Linux和Mac OS。

RealNetworks RealPlayer和RealOne Player中存在远程栈溢出漏洞，成功利用这个漏洞的攻击者可以在目标系统上执行任意代码。

攻击者可以创建特制的.rm电影文件，将[data packet + 1]的长度域设置为0x80 - 0xFF，这样就可以触发栈溢出。

<*来源：eEye （info@eEye.com）
        Karl Lynn
  
  链接：http://www.eeye.com/html/research/advisories/AD20051110a.html
*>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://service.real.com/realplayer/security/

浏览次数：3847
严重程度：0（网友投票）