Art Hacker
We advocate freedom, equality, sharing and mutual aid

RealPlayer SWF文件处理堆溢出漏洞

受影响系统：
Real Networks RealPlayer 10.5 Build 6.0.12.1483
描述：BUGTRAQ  ID: 30370
CVE(CAN) ID: CVE-2007-5400
RealPlayer是一款流行的多媒体播放器。
RealPlayer没有正确地处理Shockwave Flash（SWF）文件中的帧，如果用户受骗打开了恶意的SWF文件的话，就可以触发堆溢出，导致执行任意指令。
<*来源：Dyon Balding

链接：http://secunia.com/secunia_research/2007-93/advisory/
http://service.real.com/realplayer/security/07252008_player/en/
*>
建议：
——————————————————————————–
厂商补丁：
Real Networks
————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.real.com/realcom/player/security/

Related Posts Preference

• 2008-07-29 -- RealPlayer控件Import方式栈溢出漏洞 (0)
• 2008-07-10 -- BlueZ SDP负载处理多个缓冲区溢出漏洞 (0)
• 2008-07-04 -- VLC媒体播放器WAV文件解析堆溢出漏洞 (0)
• 2008-07-04 -- QNX Neutrino RTOS phgrafx本地栈溢出漏洞 (0)
• 2008-07-02 -- Mozilla Firefox 3远程命令执行漏洞 (0)
• 2008-06-30 -- Ruby多个远程代码执行漏洞 (0)
• 2008-06-25 -- TMSNC UBX消息远程栈溢出漏洞 (0)
• 2008-06-25 -- XnView产品TAAC文件解析栈溢出漏洞 (0)
• 2008-06-20 -- muvee autoProducer控件远程溢出漏洞 (0)
• 2008-06-19 -- CitectSCADA ODBC服务器远程栈溢出漏洞 (0)