漏洞信息详情
RealPlayer媒体播放列表文件缓冲区溢出漏洞
- CNNVD编号:CNNVD-200710-541
- 危害等级: 超危
- CVE编号: CVE-2007-4599
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-10-31
- 威胁类型: 远程
- 更新时间: 2009-07-24
- 厂 商: realnetworks
- 漏洞来源: Piotr Bania※ bania...
漏洞简介
RealPlayer是一款流行的媒体播放器,支持多种文件格式。
RealNetworks RealPlayer 10、10.5和RealOne Player 1以及2的 Windows 平台版本中存在栈缓冲区溢出漏洞,远程攻击者可以通过构造媒体播放列表文件(PLS)使得系统内存出现栈缓冲溢出,从而执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.real.com
参考网址
来源: VUPEN
名称: ADV-2007-3628
链接:http://www.frsirt.com/english/advisories/2007/3628
来源: service.real.com
链接:http://service.real.com/realplayer/security/10252007_player/en/
来源: SECUNIA
名称: 27361
链接:http://secunia.com/advisories/27361
来源: XF
名称: realplayer-pls-bo(37438)
链接:http://xforce.iss.net/xforce/xfdb/37438
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-062.HTML
来源: BID
名称: 26214
链接:http://www.securityfocus.com/bid/26214
来源: BUGTRAQ
名称: 20071031 ZDI-07-062: RealNetworks RealPlayer PLS File Memory Corruption Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/483112/100/0/threaded
来源: VIM
名称: 20071030 RealPlayer Updates of October 25, 2007
链接:http://www.attrition.org/pipermail/vim/2007-October/001841.HTML
来源: SECTRACK
名称: 1018866
链接:http://securitytracker.com/id?1018866
来源: OSVDB
名称: 38341
链接:http://osvdb.org/38341
受影响实体
- Realnetworks Realone_player:1.0:Windows:En
- Realnetworks Realone_player:2.0:Windows
- Realnetworks Realplayer:10.0:Windows
- Realnetworks Realplayer:10.5:6.0.12.1040:Windows
- Realnetworks Realplayer:10.5:6.0.12.1578:Windows
补丁
暂无
评论