您的位置：首页 → 网络冲浪 → 病毒快报 → RealPlayer播放器的IVR文件解析多个代码执行漏洞

RealPlayer播放器的IVR文件解析多个代码执行漏洞

时间：2009/2/13 18:11:00来源：本站整理作者：我要评论(0)

受影响系统：
Real Networks RealPlayer 11

描述：
RealPlayer是一款流行的多媒体播放器。

RealPlayer的IVR文件处理例程中存在多个安全漏洞。如果攻击者更改了IVR文件中用于确定结构长度的字段的话，就可以触发堆溢出；如果在IVR文件中设置了超长的文件名长度值的话，就会向任意内存地址写入一个空字节。

该漏洞存在于一个可用作Windows资源管理器shell插件的DLL上，因此不需要用户打开恶意媒体文件就可以触发上述漏洞。只要用户通过资源管理器预览了IVR文件，就可能导致执行任意代码。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.real.com

相关阅读 PPLiveURI处理器LoadModule参数多个代码执行漏洞Steam免费游戏怎么领 Steam免费游戏一键领取教程macOS 10.15支持哪些设备升级 macOS Catalina可升级设备一览macOS 10.15有什么新功能 macOS Catalina新功能详细介绍realme x青春版怎么样 realme x青春版有什么区别Pathway怎么玩 Pathway新手技巧攻略oppo reno10倍变焦版有什么区别 oppo reno10倍变焦版和普通版对比微信KaKaoTalk提示音怎么设置 微信KaKao提示铃声修改教程

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论