RealPlayer是一款流行的媒体播放器,支持多种文件格式。
RealNetworks RealPlayer 10、10.5和RealOne Player 1以及RealPlayer企业版中的MP3格式文件存在整数缓冲区溢出漏洞,如果用户受骗使用播放器打开了恶意的MP3媒体文件的话,就可能触发堆溢出,导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.real.com
来源: US-CERT
名称: VU#759385
链接:http://www.kb.cert.org/vuls/id/759385
来源: VUPEN
名称: ADV-2007-3628
链接:http://www.frsirt.com/english/advisories/2007/3628
来源: service.real.com
链接:http://service.real.com/realplayer/security/10252007_player/en/
来源: SECUNIA
名称: 27361
链接:http://secunia.com/advisories/27361
来源: XF
名称: realplayer-mp3-bo(37434)
链接:http://xforce.iss.net/xforce/xfdb/37434
来源: SECTRACK
名称: 1018866
链接:http://www.securitytracker.com/id?1018866
来源: BID
名称: 26214
链接:http://www.securityfocus.com/bid/26214
来源: MISC
链接:http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-real-player-id3-tags/
来源: VIM
名称: 20071030 RealPlayer Updates of October 25, 2007
链接:http://www.attrition.org/pipermail/vim/2007-October/001841.html
暂无
发布时间 Nov 18, 2005
发布时间 Dec 31, 2004
发布时间 Nov 23, 2004
发布时间 Oct 6, 2004
发布时间 Sep 29, 2004