RealPlayer FLV文件解析多个整数溢出漏洞 |
| 发布时间:[2010-08-29]
新闻来源:[网络] 新闻编辑:[管理员] |
受影响系统: Real Networks RealPlayer SP 1.0 – 1.1.4描述: CVE ID: CVE-2010-3000 RealPlayer是一款流行的多媒体播放器。 RealPlayer中负责解析FLV文件格式的模块中存在多个整数溢出漏洞。在解析HX_FLV_META_AMF_TYPE_MIXEDARRAY和HX_FLV_META_AMF_TYPE_ARRAY数据类型时,ParseKnownType函数中存在计算错误,可能强制整数回绕。成功利用这个漏洞允许以播放文件用户的权限执行任意代码。 <*来源:Sebastian Apelt (webmaster@buzzworld.org) 链接:http://marc.info/?l=bugtraq&m=128284662905270&w=2 *> 建议: 厂商补丁: Real Networks ------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://service.real.com/realplayer/security/08262010_player/en/ |
| 浏览:376次 【打 印】【关闭窗口】 |