RealPlayer播放长文件名文件时缓冲溢出漏洞
流媒体世界| 红盟| 2002-11-28

RealPlayer是一款可自由下载的RM格式的播放器,是由RealNetworks公司开发的。日前在Real产品上发现一个缓冲溢出漏洞。当受影响产品用来播放过长文件名的文件,并且执行“播放”菜单中两个指定操作中的任何一个时,会发生缓冲溢出。这会导致藏在文件名内的任意代码被执行。  

   

 攻击方法: 



 暂无 



 受影响软件:  

 Real Networks RealOne Player  

 Real Networks RealOne Player 2.0  

 Real Networks RealPlayer G2  

 Real Networks RealPlayer 6.0 Win32  

 Real Networks RealPlayer 7.0 Win32  

 Real Networks RealPlayer 8.0 Win32  

 Real Networks RealPlayer 8.0 Win32 



 解决方案: 

 Real Networks公司已发布了升级补丁,可解决此安全问题。  

 Real Networks RealPlayer G2:  

 Real Networks RealOne Player :  

   

 Real Networks Patch skinpatchr11s.rmp  

 http://service.real.com/help/faq/security/07092002/skinpatchr11s.rmp  

   

 Real Networks RealOne Player 2.0:  

   

 Real Networks Patch skinpatchr11s.rmp  

 http://service.real.com/help/faq/security/07092002/skinpatchr11s.rmp  

   

 Real Networks RealPlayer 6.0 Win32:  

 Real Networks RealPlayer 7.0 Win32:  

 Real Networks RealPlayer 8.0 Win32: 

责任编辑:lmtwadmin

版权声明:凡本网注明来源“流媒体网”的所有内容,版权均属流媒体网所有,转载需注明出处。凡注明来源非“流媒体网”的所有内容,其目的在于传递更多信息,并不意味着流媒体网赞同其观点或证实其内容的真实性。