 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| InnerMedia DUNZIP32.dll远程栈溢出漏洞 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
InnerMedia DUNZIP32.dll 描述: InnerMedia DUNZIP32.dll远程栈溢出漏洞 详细: DUNZIP32.dll是一个流行的第三方压缩媒体库。 很多应用程序都用到了DUNZIP32.dll做为压缩库。DUNZIP32.dll在处理用户输入时存在栈溢出漏洞,可能允许攻击者在用户系统上执行任意代码。 <*来源:Yuji Ukai Juha-Matti Laurio(juha-matti.laurio@netti.fi) John Heasman (nisr@nextgenss.com) 链接:(http://marc.theaimsgroup.com/?l=bugtraq&m=109892327329445&w=2 (http://secunia.com/advisories/19451/print/ (http://marc.theaimsgroup.com/?l=bugtraq&m=114373079226217&w=2 (http://marc.theaimsgroup.com/?l=bugtraq&m=109894226007607&w=2 (http://www.kb.cert.org/vuls/id/582498 *> 受影响系统: McAfee VirusScan 10.x Real Networks RealPlayer 10.5 Real Networks RealPlayer 10 Real Networks RealOne Player 2.0 McAfee SecurityCenter 6.x InnerMedia DynaZip <= 5.00.03 不受影响系统: InnerMedia DynaZip Max Secure 6.00.01 InnerMedia DynaZip 5.00.04 攻击方法: 暂无有效攻击代码 解决方案: 厂商补丁: Real Networks ------------- 通过Realplayer的"Check for Update"进行升级。 http://service.real.com/help/faq/security/041026_player/EN/ InnerMedia ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: (http://www.innermedia.com/ |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)