RealNetworks于本月25号发布了4款危急补丁软件,修正在Windows、Linux和苹
果Mac OS X上运行的数个版本RealPlayer中的缺陷。黑客可以利用这些漏洞构建恶意
文件,并通过恶意网页进行传播,从而完全控制受影响的系统。
一、描述:
RealNetworks于本月25号发布了4款危急补丁软件,修正在Windows、Linux和苹
果Mac OS X上运行的数个版本RealPlayer中的缺陷。
据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代
码,或使PC泄露机密信息。RealNetworks发布了一个表格,详细说明了哪个缺陷会影响
哪个版本的RealPlayer。一些用户可能需要下载全新版本的RealPlayer,另外一些用
户则只需下载补丁软件即可。
Secunia对这些缺陷的安全评级为“高度危急”。
潜在漏洞的详细信息:
漏洞 1: 此识别的漏洞是一个 RealPlayer ActiveX 控件属性的堆内存损坏。
CVE-2008-1309
漏洞 2: 此识别的漏洞是一个 RealPlayer 中的本地资源引用漏洞。
CVE-2008-3064
漏洞 3:
此识别的漏洞是一个 RealPlayer SWF 文件堆积缓冲溢出。
CVE-2007-5400
漏洞 4:
此识别的漏洞是一个 RealPlayer ActiveX 导入方式缓冲溢出。
CVE-2008-3066
二、解决方案:
1、请广大用户及时把RealPlayer升级到最新版本或者下载补丁。
http://service.real.com/realplayer/security/07252008_player/zh-cn/#Details
您的位置: