漏洞信息详情

RealNetworks RealPlayer多个产品跨域脚本攻击漏洞

• CNNVD编号：CNNVD-201110-027
• 危害等级： 超危
  
• CVE编号： CVE-2011-1221
• 漏洞类型： 跨站脚本
• 发布时间： 2011-10-09
• 威胁类型： 远程
• 更新时间： 2011-10-09
• 厂        商： realnetworks
• 漏洞来源：

漏洞简介

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频（在网页中）、编辑视频、管理媒体文件等功能。

RealNetworks RealPlayer 11.0到11.1版本和14.0.0到14.0.5版本、RealPlayer SP 1.0到1.1.5版本和RealPlayer Enterprise 2.0到2.1.5版本的RealPlayer ActiveX控件中存在跨区域脚本漏洞。远程攻击者可借助本地HTML文件注入任意web脚本或者Local Zone中的HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cn.real.com/

参考网址

来源: service.real.com

链接:http://service.real.com/realplayer/security/08162011_player/en/

来源：NSFOCUS 名称：17890 链接：http://www.nsfocus.net/vulndb/17890

受影响实体

• Realnetworks Realplayer:2.1:Enterprise  
• Realnetworks Realplayer:2.0:Enterprise  
• Realnetworks Realplayer:2.1.5:Enterprise  
• Realnetworks Realplayer:2.1.4:Enterprise  
• Realnetworks Realplayer:2.1.3:Enterprise  

补丁

• RealPlayer_cn