广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2821 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] RealPlayer 处理 WAV 和 SMIL 档案存在缓冲区满溢
这是RealPlayer 处理 WAV 和 SMIL 档案存在缓冲区满溢,用开的朋友快去更新吧


多个 RealNetworks 产品被发现存在两个漏洞 ,恶意的人利用这些漏洞可以控制使用者的系统。

1) 处理 WAV 档案存在边界检查错误,透过特制的 WAV 档案去攻击这个漏洞,可以造成缓冲区满溢。

2) 处理 SMIL 档案存在边界检查错误,透过特制的 SMIL 档案去攻击这个漏洞,可以造成堆叠式的缓冲区满溢。

影响

成功攻击这个漏洞会允许执任意的程式码。
受影响之系统

Helix Player 1.x
RealOne Player v1
RealOne Player v2
RealPlayer 10.x
RealPlayer 8
RealPlayer Enterprise 1.x
解决方案

请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。

请在这里下载修补程式

RealOne / RealPlayer for Windows and Mac:
修补程式可以经 "Check for Update" 功能下载。

RealPlayer 10 for Linux:
http://www.real...linux

RealPlayer Enterprise:
http://service.real.com/help/faq/...ity022405.html

Helix Player:
http://player.helixcommu...ownloads/

相关连结

http://secunia.com/a...s/14396/
http://idefense.com/application/poi/di...=vulnerabilities


[ 此文章被HK003在2005-03-28 02:24重新编辑 ]




献花 x0 回到顶端 [楼 主] From:香港 电讯盈科 | Posted:2005-03-23 19:34 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080595 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言