RealPlayer发新补丁修正高危漏洞

http://www.sina.com.cn 2005年11月14日 08:31 IT168.com

　　RealNetworks公司今日为旗下的RealPlayer播放器进行了一次重要升级，修补了两个可导致远程恶意代码执行、用户系统被完全控制的漏洞。RealNetworks早在四个月前就收到了漏洞报告。

　　据发现漏洞的eEye Digital Security公司称，通过精心构造一个特殊的.rm文件，攻击者便可引发其中一个漏洞，导致栈存储溢出；而第二个漏洞可使攻击者在用户不知情的情

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

况下向用户系统内下载特殊构造的.rjs文件(RealPlayer播放器皮肤文件)，播放器在处理该文件时便会导致堆存储溢出。

　　受影响的

播放器有：Windows平台的RealPlayer 8、RealPlayer 10、RealOne Player v1、RealOne Player v2和RealPlayer Enterprise；Mac平台的RealPlayer 10；Linux平台的RealPlayer 10和Helix Player。

　　RealNetworks建议用户立即升级自己的播放器，具体方法是在菜单中选择“检查更新”。

【发表评论】

爱问(iAsk.com)

【评论】【论坛】【收藏此页】【大中小】【多种方式看新闻】【下载点点通】【打印】【关闭】

　相关链接

微软公布最新漏洞专家提醒及时下载补丁程序2005-11-13 16:33:51
RealNetworks发布补丁修复三个严重级漏洞2005-11-12 10:40:39
RealPlayer添安全补丁修复三个严重漏洞2005-11-12 09:51:08
RealNetwork发修复播放器安全漏洞应急补丁2005-11-12 08:07:40
微软视窗系统现高危漏洞2005-11-12 08:07:11
WinXP图形呈现引擎存在高危漏洞2005-11-11 10:42:24
微软再现高危漏洞专家提醒及时对系统升级2005-11-11 10:40:14
新漏洞：IE7和Vista Beta1的安全更新2005-11-11 07:47:36

RealPlayer发新补丁 修正高危漏洞

RealPlayer发新补丁修正高危漏洞