漏洞起因
设计错误
危险等级
低
影响系统
RealNetworks RealPlayer
不受影响系统
危害
远程攻击者可以利用漏洞以当前用户上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意.IVR文件,诱使用户访问。
漏洞信息
RealNetworks RealPlayer是一款流行的媒体播放程序。
当解析包含畸形数据头的RealMedia .IVR文件时存在缺陷。应用程序盲目信任数据结构中的索引以定位对象列表。如果指定的索引超过数组边界之外,之后应用程序会从计算过后的指针中引用对象并调用。导致以当前用户上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://service.real.com/realplayer/security/08262010_player/en/
漏洞提供者
Zero Day Initiative
0 条评论。