Realplayer/RealOne 处理 RAM 档案的缓冲区满溢漏洞这漏洞发现存在于 Realplayer 和 RealOne 上,恶意的人可以利用这漏洞来控制使用者的系统。
这漏洞是由于处理 RAM 档案时会发生边界检查错误,利用特制的 RAM 档案来引起缓冲区满溢。
影响
成功利用会允许远端执行程式码。
受影响之系统
RealPlayer 10.5 (6.0.12.1040-1059)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 - 3)
Helix Player (10.0.0 - 3)
解决方案
请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。
安装修补程式:
视窗和 Mac 版的 RealOne / RealPlayer:
请经由 "Check for Update" 功能安装修补程式。
RealPlayer Enterprise:
http://docs.real.com/...3260.dllLinux 版的 RealPlayer 10:
http://www.real...linuxLinux 版的 Helix 播放器:
http://player.helixcommu...ownloads/
