受影响系统:
Real Networks RealPlayer 10.5 Build 6.0.12.1483
描述:BUGTRAQ ID: 30370
CVE(CAN) ID: CVE-2007-5400
RealPlayer是一款流行的多媒体播放器。
RealPlayer没有正确地处理Shockwave Flash(SWF)文件中的帧,如果用户受骗打开了恶意的SWF文件的话,就可以触发堆溢出,导致执行任意指令。
<*来源:Dyon Balding Read more »
受影响系统:
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
不受影响系统:
Real Networks RealPlayer 10.5 v6.0.12.1675
描述:BUGTRAQ ID: 30379
CVE(CAN) ID: CVE-2008-3066
RealPlayer是一款流行的多媒体播放器。
RealPlayer的rjbdll.dll模块没有正确地删除媒体库文件,如果用户使用ActiveX控件 {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}将有漏洞的文件导入到用户的媒体库的话,则在删除该文件时就会触发栈溢 出,导致执行任意指令。 Read more »
安全专家日前警告RealPlayer的使用者,由于RealPlayer中存在一个漏洞可导致恶意代码被执行。这个漏洞波及使用IE浏览器的所有版本RealPlayer。目前还没有来自Real官方的补丁来解决这个问题。
对应此问题,安全专家称需要停用以下ClassID的ActiveX:
2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93
CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
不过,禁用后会造成播放器的部分功能无法使用。
为了不丢失这一部分功能,安全专家建议暂时使用不支持ActiveX的浏览器。
近日,个别互联网媒体没有经过严肃、认真的审核发布消息称“RealPlayer播放器存在漏洞问题,用户会被感染病毒”。对此,RealNetworks公司通过中关村在线软件频道向广大Real用户发表郑重声明:漏洞早已解决,并不会感染病毒!全文如下:
RealNetworks官方郑重声明:
目前官方发布的RealPlayer已经在2007年10月25日修补了漏洞,不会再产生脚本病毒利用漏洞在互联网中传播的事件。请用户直接在RealNetworks官方下载网站http://realplayer.cn.real.com/下载最新版本RealPlayer播放软件。而RealPlayer11中文官方版本是在2007年11月15日才推出,所以不存在漏洞问题,RealPlayer11中文官方版本用户可以放心使用。 Read more »
Copyright © 2008 Art Hacker organization. All Rights Reserved .
Subscribe Feed 
Contact Us