RealNetworks发布补丁 封堵RealPlayer播放器的四处漏洞
作者: 宋彬
责任编辑: 阚智
来源: 电脑商情在线
时间: 2008-07-29 10:15
关键字: 漏洞 ,补丁 ,播放器 ,RealNetworks ,RealPlayer
电脑商情在线 7月29日,日前,RealNetworks公司针对其RealPlayer播放器上的多处安全漏洞,发布了四款补丁软件,分别涉及Windows、Linux和苹果Mac OS X多个操作系统版本。
据安全厂商Secunia的一份报告称,这些漏洞易使黑客能够在PC上运行恶意代码,或泄露PC上的隐私信息。
目前,RealNetworks针对这些安全漏洞发布了一个详细的说明表,具体介绍了每个系统版本上的RealPlayer播放器可能会受到 的影响。RealNetworks表示,一些用户可能需要下载全新完整版本的RealPlayer,而另外一些用户则只需下载补丁升级软件。
Secunia称,其中第一处漏洞与SWF文件的帧处理格式有关,属于设计错误,设计错误通常会引起缓冲区溢出;由于第二处漏洞存在,当用户 利用ActiveX导入媒体文件时,也可能造成缓冲区溢出;第三个漏洞可能造成黑客远程访问用户PC上隐私信息;第四处漏洞同样涉及ActiveX控件, 黑客利用ActiveX控件上的一些功能来恶意占用RealPlayer上存储空间。
Secunia对这些漏洞评级为“高度危急”--Secunia的第二安全警告等级。Secunia称这些漏洞由其研究员Peter Vreugdenhil、Elazar Broad、Dyon Balding和另外一名不愿透露姓名的研究员发现。
相关新闻:
安全人员称发现iPhone安全漏洞 可使用户受到钓鱼网站攻击
Facebook出现漏洞 导致8000万用户隐私生日信息被泄露
据安全厂商Secunia的一份报告称,这些漏洞易使黑客能够在PC上运行恶意代码,或泄露PC上的隐私信息。
目前,RealNetworks针对这些安全漏洞发布了一个详细的说明表,具体介绍了每个系统版本上的RealPlayer播放器可能会受到 的影响。RealNetworks表示,一些用户可能需要下载全新完整版本的RealPlayer,而另外一些用户则只需下载补丁升级软件。
Secunia称,其中第一处漏洞与SWF文件的帧处理格式有关,属于设计错误,设计错误通常会引起缓冲区溢出;由于第二处漏洞存在,当用户 利用ActiveX导入媒体文件时,也可能造成缓冲区溢出;第三个漏洞可能造成黑客远程访问用户PC上隐私信息;第四处漏洞同样涉及ActiveX控件, 黑客利用ActiveX控件上的一些功能来恶意占用RealPlayer上存储空间。
Secunia对这些漏洞评级为“高度危急”--Secunia的第二安全警告等级。Secunia称这些漏洞由其研究员Peter Vreugdenhil、Elazar Broad、Dyon Balding和另外一名不愿透露姓名的研究员发现。
相关新闻:
安全人员称发现iPhone安全漏洞 可使用户受到钓鱼网站攻击
Facebook出现漏洞 导致8000万用户隐私生日信息被泄露
