RealPlayer播放器修正4个高危安全漏洞 防止黑客运行恶意代码

leveretz 2008-07-29

安科网7月29消息,RealNetworks发布了四个安全补丁修复其RealPlayer媒体播放器中的严重安全漏洞。这些安全漏洞影响到Windows、Linux和苹果的Mac OS X等几个版本的RealPlayer。

据丹麦的安全公司Secunia发表的一个安全公告称,这些安全漏洞能够让黑客在用户PC上执行恶意代码或者造成用户的PC泄漏信息。

RealPlayer是一个能够播放在互联网上传送的音频和视频内容的应用程序。RealNetworks公布了一个列表,详细指出哪些安全漏洞影响影响到那些平台版本的播放器软件。有些用户需要下载整个新版本的软件,有些用户也许只需要下载补丁。

Secunia称,一个安全漏洞涉及到处理SWF文件帧的问题。由于设计的错误,这个问题可以引起基于堆的缓存溢出故障。

另一个安全漏洞在使用ActiveX控件调入一个媒体文件的时候会引起一个基于堆栈的缓存溢出故障。ActiveX空间是微软为网页增加额外功能的一种技术。

第三个安全漏洞是允许本地资源访问的问题。第四个安全漏洞也涉及到ActiveX控件问题。在这个问题中,控件、操作台或者WindowName(窗口名称)等属性的定时问题能够被恶意操作从而破坏RealPlayer的内存。

Secunia把这些安全漏洞列为该公司排在第二位的高危险等级的安全漏洞。这些安全漏洞是该公司的一些研究人员发现的。

相关推荐