漏洞信息详情

RealNetworks RealPlayer缓冲区溢出漏洞

漏洞简介

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。

RealNetworks RealPlayer中存在缓冲区溢出漏洞。应用程序使用定义在头中的大小来分配一些字节数,当处理AAC raw_data_frame时,应用程序会使用产品原有的长度和元素中的领域。在复制操作过程中该长度会大于分配量,导致缓冲区溢出,执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://service.real.com/realplayer/security/08162011_player/en/

参考网址

来源: zerodayinitiative.com

链接:http://zerodayinitiative.com/advisories/ZDI-11-266/

来源: service.real.com

链接:http://service.real.com/realplayer/security/08162011_player/en/

来源:SECUNIA

名称:44014

链接:http://secunia.com/advisories/44014

来源:SECUNIA

名称:45668

链接:http://secunia.com/advisories/45668 来源:NSFOCUS 名称:17557 链接:http://www.nsfocus.net/vulndb/17557 来源:NSFOCUS 名称:17545 链接:http://www.nsfocus.net/vulndb/17545

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多