RealPlayer AVI 標頭編譯緩衝區滿溢漏洞
最後更新
2011年01月31日 16:43
發佈日期:
2011年01月31日
3144
觀看次數
風險: 高度風險
類型: 用戶端 - 影音
在 RealPlayer 發現漏洞,遠端攻擊者可利用漏洞執行任意程式碼。當處理異常標頭數據時,"vidplin.dll" 模組產生緩衝區滿溢錯誤,攻擊者可透過引誘使用者開啟惡意媒體檔案或瀏覽特製網頁,利用漏洞控制受影響的系統。
影響
- 遠端執行程式碼
受影響之系統或技術
- RealPlayer 版本 11.0 至 11.1
- RealPlayer SP 版本 1.0 至 1.1.5
- RealPlayer 版本 14.0.0 至 14.0.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 RealPlayer 版本 14.0.2。
漏洞識別碼
資料來源
相關連結
分享至