涉及程序:
RealNetworks
描述:
RealNetworks产品多个缓冲区溢出漏洞
详细:
RealNetworks提供各种媒体播放器,支持多种格式。
各种RealNetworks产品中存在多个溢出漏洞,允许攻击者入侵用户系统。
1) 处理SWF文件时的溢出漏洞允许在用户系统上执行任意代码;
2) 处理Web页面时存在堆溢出漏洞,允许在用户系统上执行任意代码;
3) 处理MBC文件时的溢出漏洞允许在用户系统上执行任意代码。
此外,在使用“CreateProcess()” API时的漏洞允许执行任意程序。
<*来源:John Heasman (nisr@nextgenss.com)
Greg MacManus
Sowhat(smaillist@gmail.com)
链接:(http://secunia.com/advisories/19358/print/
(http://www.idefense.com/intelligence/vulnerabilities/display.php?id=404
(http://lwn.net/Alerts/176852/?format=printable
(http://www.idefense.com/application/poi/display?id=340&type=vulnerabilities&flashstatus=true
*>
受影响系统:
Real Networks RealPlayer Enterprise 1.x
网管下载dl.bitscn.com Real Networks RealPlayer 8.0
Real Networks RealPlayer 10.x
Real Networks RealOne Player V2
Real Networks RealOne Player V1
RedHat Enterprise Linux WS 4 Extras
RedHat Enterprise Linux WS 3 Extras
RedHat Enterprise Linux ES 4 Extras
RedHat Enterprise Linux ES 3 Extras
RedHat Enterprise Linux AS 4 Extras
RedHat Enterprise Linux AS 3 Extras
Real Networks Helix Player 1.x
RedHat Desktop 4 Extras
RedHat Desktop 3 Extras
Real Networks Rhapsody 3
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁:
Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://service.real.com/realplayer/security/03162006_player/zh-cn/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0257-01)以及相应补丁:
RHSA-2006:0257-01:Critical: RealPlayer security update
链接:(http://lwn.net/Alerts/176852/?format=printable
评论加载中…
