您的位置:首页网络冲浪病毒快报 → RealPlayer播放器的IVR文件解析多个代码执行漏洞

RealPlayer播放器的IVR文件解析多个代码执行漏洞

时间:2009/2/13 18:11:00来源:本站整理作者:我要评论(0)

受影响系统:
Real Networks RealPlayer 11

描述:
RealPlayer是一款流行的多媒体播放器。

RealPlayer的IVR文件处理例程中存在多个安全漏洞。如果攻击者更改了IVR文件中用于确定结构长度的字段的话,就可以触发堆溢出;如果在IVR文件中设置了超长的文件名长度值的话,就会向任意内存地址写入一个空字节。

该漏洞存在于一个可用作Windows资源管理器shell插件的DLL上,因此不需要用户打开恶意媒体文件就可以触发上述漏洞。只要用户通过资源管理器预览了IVR文件,就可能导致执行任意代码。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.real.com

相关视频

    没有数据

相关阅读 PPLiveURI处理器LoadModule参数多个代码执行漏洞Steam免费游戏怎么领 Steam免费游戏一键领取教程macOS 10.15支持哪些设备升级 macOS Catalina可升级设备一览macOS 10.15有什么新功能 macOS Catalina新功能详细介绍realme x青春版怎么样 realme x青春版有什么区别Pathway怎么玩 Pathway新手技巧攻略oppo reno10倍变焦版有什么区别 oppo reno10倍变焦版和普通版对比微信KaKaoTalk提示音怎么设置 微信KaKao提示铃声修改教程

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法