RealPlayer再曝四个危急等级缺陷
ugmbbc cnbeta ◎ 2008-07-29 安全在线
RealNetworks发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷.
据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息.RealNetworks发布了一个表 格,详细说明了哪个缺陷会影响哪个版本的RealPlayer.一些用户可能需要下载全新版本的RealPlayer,另外一些用户则只需下载补丁软件即可.
据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息.RealNetworks发布了一个表 格,详细说明了哪个缺陷会影响哪个版本的RealPlayer.一些用户可能需要下载全新版本的RealPlayer,另外一些用户则只需下载补丁软件即可.
Secunia表示,一个缺陷与SWF文件的帧处理方式有关,这一缺陷是由设计错误造成的,会引起堆缓冲区溢出;当用户导入一个媒体文件时,另一个缺陷会造成栈缓冲区溢出;第三个缺陷使得黑客能够访问用户PC上的资源;第四个缺陷与 ActiveX有关,能够被黑客用来破坏RealPlayer的内存.
Secunia对这些缺陷的安全评级为"高度危急".
- 相关文章
-
- DNS 攻击程序代码已于网络大肆散布2008-07-29 16:05:09
- DNS漏洞攻击代码公布 危险迫在眉睫2008-07-29 15:59:28
- 阿根廷黑客发布又一个集束炸弹攻击包2008-07-29 15:35:24
- 英特尔处理器存漏洞可攻击所有系统2008-07-23 10:00:15
- 微软近日更新2个DirectX漏洞补丁2008-07-23 09:54:03
- 新浪UC DLoader Class ActiveX控件漏洞2008-07-23 09:48:40
- Word 文件以奥运开幕为由 内嵌木马2008-07-21 17:04:16
- 漏洞:Maxthon遨游浏览器存在多个高危漏洞2008-06-26 13:19:46
发表评论