RealPlayer畸形IVR对象索引代码执行漏洞

发布时间：2010-08-26
影响版本：Real Networks RealPlayer 11.0 – 11.1

RealPlayer是一款流行的多媒体播放器。

RealPlayer在解析包含有畸形数据头的RealMedia .IVR文件时错误的信任了数据结构中的索引来查找对象列表。如果攻击者指定了数组边界外的索引，应用之后会从计算出的指针引用对象并调用，导致以当前用户的权限执行任意代码。

<*参考

http://marc.info/?l=bugtraq&m=128284984510070&w=2

*>
安全建议:

厂商补丁：

Real Networks
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://service.real.com/realplayer/security/08262010_player/en/

Real Networks

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://service.real.com/realplayer/security/08262010_player/en/

标签：RealPlayer , RealPlayer漏洞 , 漏洞原文连接：RealPlayer畸形IVR对象索引代码执行漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

趋势科技Internet Security Pro 2010 UfPBCtrl.dll远程代码执行漏洞说说本站最新情况