RealPlayer ActiveX 控制項 "Console" 記憶體損毀漏洞
最後更新
2011年01月28日
發佈日期:
2008年03月12日
2948
觀看次數
風險: 中度風險
在 Realplayer 發現漏洞,可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理 "Console" 屬性時,"rmoc3260.dll" ActiveX 控制項會產生記憶體損毀。遠端攻擊者可透過引誘使用者到訪特製網頁,利用漏洞終止受影響的瀏覽器或執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- RealPlayer 版本 11.0.1 (build 6.0.14.794) 包含 rmoc3260.dll 版本 6.0.10.45
解決方案
暫時並沒有針對此漏洞的修補程式。
臨時處理方法: 將受影響的 ActiveX 控制項設定 kill-bit (刪除位元)。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至