论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1769阅读
  • 0回复

[手机资讯]【7.29】RealPlayer播放器发现4个高危安全漏洞 [复制链接]

上一主题 下一主题
离线ddk
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-07-29 10:08:28
7月29消息,RealNetworks发布了四个安全补丁修复其RealPlayer媒体播放器中的严重安全漏洞。这些安全漏洞影响到Windows、Linux和苹果的Mac OS X等几个版本的RealPlayer。


据丹麦的安全公司Secunia发表的一个安全公告称,这些安全漏洞能够让黑客在用户PC上执行恶意代码或者造成用户的PC泄漏信息。


RealPlayer是一个能够播放在互联网上传送的音频和视频内容的应用程序。RealNetworks公布了一个列表,详细指出哪些安全漏洞影响影响到那些平台版本的播放器软件。有些用户需要下载整个新版本的软件,有些用户也许只需要下载补丁。


Secunia称,一个安全漏洞涉及到处理SWF文件帧的问题。由于设计的错误,这个问题可以引起基于堆的缓存溢出故障。


另一个安全漏洞在使用ActiveX控件调入一个媒体文件的时候会引起一个基于堆栈的缓存溢出故障。ActiveX空间是微软为网页增加额外功能的一种技术。


第三个安全漏洞是允许本地资源访问的问题。第四个安全漏洞也涉及到ActiveX控件问题。在这个问题中,控件、操作台或者WindowName(窗口名称)等属性的定时问题能够被恶意操作从而破坏RealPlayer的内存。


Secunia把这些安全漏洞列为该公司排在第二位的高危险等级的安全漏洞。这些安全漏洞是该公司的一些研究人员发现的