RealNetworks RealPlayer SWF 框架處理緩衝區滿溢漏洞

最後更新 2011年01月28日發佈日期: 2008年07月28日 2784 觀看次數

風險: 中度風險

RealPlayer 發現漏洞，惡意的人可利用漏洞危及用戶端系統。

由於處理 Shockware Flash (SWF) 檔案中的框架時，會產生設計上的錯誤，可以引起堆疊緩衝區滿溢。

成功利用漏洞的攻擊者可允許執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

RealPlayer 10.x 版本
RealPlayer 11.x 版本
RealPlayer Enterprise 1.x 版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。
升級至最新版本。
http://service.real.com/realplayer/security/07252008_player/en/

漏洞識別碼

CVE-2007-5400

資料來源

Secunia

相關連結

http://secunia.com/advisories/27620/

分享至

Bea Weblogic Apache Connector 緩衝區滿溢漏洞

2008年07月21日 2815 觀看次數

Trend Micro OfficeScan ObjRemoveCtrl 緩衝區滿溢漏洞

2008年07月29日 2791 觀看次數