Art Hacker
We advocate freedom, equality, sharing and mutual aid

RealPlayer控件Import方式栈溢出漏洞

受影响系统：
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
不受影响系统：
Real Networks RealPlayer 10.5 v6.0.12.1675
描述：BUGTRAQ  ID: 30379
CVE(CAN) ID: CVE-2008-3066
RealPlayer是一款流行的多媒体播放器。
RealPlayer的rjbdll.dll模块没有正确地删除媒体库文件，如果用户使用ActiveX控件 {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}将有漏洞的文件导入到用户的媒体库的话，则在删除该文件时就会触发栈溢 出，导致执行任意指令。
<*来源：ZDI （http://www.zerodayinitiative.com/）

链接：http://marc.info/?l=bugtraq&m=121702282024495&w=2
http://service.real.com/realplayer/security/07252008_player/en/
*>
建议：
——————————————————————————–
厂商补丁：
Real Networks
————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.real.com/realcom/player/security/

Related Posts Preference

• 2008-07-29 -- RealPlayer SWF文件处理堆溢出漏洞 (0)
• 2008-07-10 -- BlueZ SDP负载处理多个缓冲区溢出漏洞 (0)
• 2008-07-09 -- ActiveX控件任意文件下载漏洞 (0)
• 2008-07-04 -- VLC媒体播放器WAV文件解析堆溢出漏洞 (0)
• 2008-07-04 -- QNX Neutrino RTOS phgrafx本地栈溢出漏洞 (0)
• 2008-07-02 -- Mozilla Firefox 3远程命令执行漏洞 (0)
• 2008-06-30 -- Ruby多个远程代码执行漏洞 (0)
• 2008-06-25 -- TMSNC UBX消息远程栈溢出漏洞 (0)
• 2008-06-25 -- XnView产品TAAC文件解析栈溢出漏洞 (0)
• 2008-06-20 -- muvee autoProducer控件远程溢出漏洞 (0)