发布日期：2002-01-05
更新日期：2002-01-11

受影响系统：

Real Networks RealPlayer 8.0 Unix
    - Caldera  eDesktop 2.4
    - Caldera Open Linux Workstation 3.1
    - Debian Linux 2.2 IA-32
    - Debian Linux 2.2 alpha
    - HP HP-UX 11.11
    - HP HP-UX 11.0
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
    - IBM AIX 4.2.1
    - IBM AIX 4.2
    - Mandrake Linux 8.1
    - Mandrake Linux 7.2
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.1
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.0
    - RedHat Linux 7.0 x86
    - RedHat Linux 6.0 sparc
    - RedHat Linux 6.0 x86
    - RedHat Linux 6.0
    - RedHat Linux 6.0 alpha
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13m
    - SGI IRIX 6.5.13f
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12m
    - SGI IRIX 6.5.12f
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11m
    - SGI IRIX 6.5.11f
    - SGI IRIX 6.5.11
    - Slackware Linux 8.0
    - Slackware Linux 7.1
    - Slackware Linux 7.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 7.2 i386
    - SuSE Linux 7.1
    - SuSE Linux 7.1 i386
    - SuSE Linux 7.0
    - SuSE Linux 7.0 i386
Real Networks RealPlayer 8.0 Win32
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 3809
CVE(CAN) ID: CVE-2002-0207

RealPlayer是Real Networks公司发布和维护的一个软件包，可以用来播放Real Media格式编码的多媒体文件。软件可运行于Windows、Unix、Linux等平台。

RealPlayer处理文件格式存在问题，导致程序发生缓冲区溢出，远程攻击者可能在机器上执行任意指令。

当RealPlayer客户端收到一个畸形的文件头的Real Media文件时，程序可能崩溃。如果攻击者将表示字符串长度的域设置成大于实际长度时，RealPlayer会反应不正常并变得非常不稳定，这通常会导致RealPlayer崩溃。这个问题也可能导致执行任意指令。

<*来源：tmorgan-security （tmorgan-security@kavi.com）
  
  链接：http://archives.neohapsis.com/archives/vuln-dev/2002-q1/0044.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要使用RealPlayer打开不可信任的Real Media格式文件。

厂商补丁：

Real Networks
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.real.com/products/player/

浏览次数：3681
严重程度：0（网友投票）