Realplayer/RealOne 處理 RAM 檔案的緩衝區滿溢漏洞這漏洞發現存在於 Realplayer 和 RealOne 上,惡意的人可以利用這漏洞來控制使用者的系統。
這漏洞是由於處理 RAM 檔案時會發生邊界檢查錯誤,利用特製的 RAM 檔案來引起緩衝區滿溢。
影響
成功利用會允許遠端執行程式碼。
受影響之系統
RealPlayer 10.5 (6.0.12.1040-1059)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 - 3)
Helix Player (10.0.0 - 3)
解決方案
請於安裝修補程式前瀏覽軟件供應商之網頁,以獲得更詳盡資料。
安裝修補程式:
視窗和 Mac 版的 RealOne / RealPlayer:
請經由 "Check for Update" 功能安裝修補程式。
RealPlayer Enterprise:
http://docs.real.com/...3260.dllLinux 版的 RealPlayer 10:
http://www.real...linuxLinux 版的 Helix 播放器:
http://player.helixcommu...ownloads/
