Welcome visit China Anti-virus group
我要发布文章
当前位置:中国反病毒小组 >> 系统漏洞 >> 浏览文章     
   
 

 

 

RealPlayer多个文件解析缓冲区溢出漏洞

 佚名 2007年11月01日 来源:反病毒小组整理   我要发布文章
 

 

欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Real Networks RealPlayer Enterprise
Real Networks RealPlayer 8.0
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
Real Networks RealOne Player V2
Real Networks RealOne Player V1
Real Networks Helix Player 10.0.5 - 10.0.8
Real Networks Mac RealPlayer 10.1
Real Networks Mac RealPlayer 10
Real Networks Mac RealOne Player
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26214
CVE(CAN) ID: CVE-2007-5080,CVE-2007-5081,CVE-2007-2263,CVE-2007-4599,CVE-2007-2264

RealPlayer是一款流行的媒体播放器,支持多种文件格式。

RealPlayer及其衍生产品在处理畸形的媒体文件时存在多个溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

如果用户受骗使用播放器打开了恶意的mp3、rm、SMIL、swf、ram或pls媒体文件的话,就可能触发多个堆溢出和栈溢出,导致执行任意指令。

<*来源:Piotr Bania (bania.piotr@gmail.com)
John Heasman (nisr@nextgenss.com)

链接:http://service.real.com/realplayer/security/10252007_player/en/
http://secunia.com/advisories/27361/
http://marc.info/?l=bugtraq&m=119341473907702&w=2
http://marc.info/?l=bugtraq&m=119341256104234&w=2
http://marc.info/?l=bugtraq&m=119368895812763&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.real.com
www.china-antivirus.com
 
共有位读者阅读过此文 [关闭本页]

中国反病毒小组给您安全的保障

    搜索:
 
  □- 本周热门文章 □- 常用专杀下载 □- 服务器安全文章
 



口袋西游盗号木马wgatraye.exe分析
教你将Linux配置为代理防火墙
Linux系统下封杀非法IP
Linux如何 伪装IP
Linux系统常见问题处理方法
怎样把Linux系统服务器当作Mac的服务器
DOS下远程修改Serv-UFTP用户的登录密码
怎样做反向域名解析?
安全配置向导(SCW)为Win2003打造铜墙铁壁
在RedHat 6.0上安装Oracle 8i(全攻略)
 
 
 
 
 



关于我们 | 版权声明 | 技术论坛 | 联系我们 | 我要投稿 Copyright(c) china-antivirus.com All rights reserved 反病毒小组