 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| RealNetworks产品多个缓冲区溢出漏洞 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
RealNetworks 描述: RealNetworks产品多个缓冲区溢出漏洞 详细: RealNetworks提供各种媒体播放器,支持多种格式。 各种RealNetworks产品中存在多个溢出漏洞,允许攻击者入侵用户系统。 1) 处理SWF文件时的溢出漏洞允许在用户系统上执行任意代码; 2) 处理Web页面时存在堆溢出漏洞,允许在用户系统上执行任意代码; 3) 处理MBC文件时的溢出漏洞允许在用户系统上执行任意代码。 此外,在使用“CreateProcess()” API时的漏洞允许执行任意程序。 <*来源:John Heasman (nisr@nextgenss.com) Greg MacManus Sowhat(smaillist@gmail.com) 链接:(http://secunia.com/advisories/19358/print/ (http://www.idefense.com/intelligence/vulnerabilities/display.php?id=404 (http://lwn.net/Alerts/176852/?format=printable (http://www.idefense.com/application/poi/display?id=340&type=vulnerabilities&flashstatus=true *> 受影响系统: Real Networks RealPlayer Enterprise 1.x Real Networks RealPlayer 8.0 Real Networks RealPlayer 10.x Real Networks RealOne Player V2 Real Networks RealOne Player V1 RedHat Enterprise Linux WS 4 Extras RedHat Enterprise Linux WS 3 Extras RedHat Enterprise Linux ES 4 Extras RedHat Enterprise Linux ES 3 Extras RedHat Enterprise Linux AS 4 Extras RedHat Enterprise Linux AS 3 Extras Real Networks Helix Player 1.x RedHat Desktop 4 Extras RedHat Desktop 3 Extras Real Networks Rhapsody 3 攻击方法: 暂无有效攻击代码 解决方案: 厂商补丁: Real Networks ------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://service.real.com/realplayer/security/03162006_player/zh-cn/ RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2006:0257-01)以及相应补丁: RHSA-2006:0257-01:Critical: RealPlayer security update 链接:(http://lwn.net/Alerts/176852/?format=printable |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)