這是RealPlayer 處理 WAV 和 SMIL 檔案存在緩衝區滿溢,用開的朋友快去更新吧 多個 RealNetworks 產品被發現存在兩個漏洞 ,惡意的人利用這些漏洞可以控制使用者的系統。
1) 處理 WAV 檔案存在邊界檢查錯誤,透過特製的 WAV 檔案去攻擊這個漏洞,可以造成緩衝區滿溢。
2) 處理 SMIL 檔案存在邊界檢查錯誤,透過特製的 SMIL 檔案去攻擊這個漏洞,可以造成堆疊式的緩衝區滿溢。
影響
成功攻擊這個漏洞會允許執任意的程式碼。
受影響之系統
Helix Player 1.x
RealOne Player v1
RealOne Player v2
RealPlayer 10.x
RealPlayer 8
RealPlayer Enterprise 1.x
解決方案
請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。
請在這裡下載修補程式
RealOne / RealPlayer for Windows and Mac:
修補程式可以經 "Check for Update" 功能下載。
RealPlayer 10 for Linux:
http://www.real...linuxRealPlayer Enterprise:
http://service.real.com/help/faq/...ity022405.htmlHelix Player:
http://player.helixcommu...ownloads/相關連結
http://secunia.com/a...s/14396/ http://idefense.com/application/poi/di...=vulnerabilities 
