微点交流论坛

标题: RealPlayer/RealOne/HelixPlayer 多个缓冲溢出的漏洞 [打印本页]

作者: pioneer 时间: 2007-10-31 10:32 标题: RealPlayer/RealOne/HelixPlayer 多个缓冲溢出的漏洞

来源

secunia.com

软件名

RealPlayer 10.x
RealPlayer Enterprise 1.x
RealOne Player 1.x
RealOne Player 2.x
Helix Player 1.x

描述

这可恶意危害用户系统
处理多种媒体和播放列表文件（例如 mp3、rm、SMIL、swf、ram、pls）时的越界错误可通过特定目录名导致堆缓冲溢出或堆栈缓冲溢出

以下产品可能受到一个或多个漏洞的影响
* RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Mac RealPlayer 10.1 (10.0.0. 481)
* Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412)
* Mac RealPlayer 10 (10.0.0.352)
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.5 - 10.0.8)
* Helix Player (10.0.5 - 10.0.8)

解决方案

升级到最新版本，详情参照厂商建议细节
http://service.real.com/realplayer/security/10252007_player/en/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn