发布日期：2000-04-06
更新日期：2000-04-06

受影响系统：

Real Networks RealPlayer for Windows 7.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000.0
Real Networks RealPlayer for Windows 6.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000.0

描述：

---

Real Networks RealPlayer 6.0 版和7.0版 中存在一些未做可靠
性检查的操作缓冲区的代码。当请求用的URL由300或更多字符组成时，将
导致应用程序崩溃，为了重新正常工作必须重启该程序。在这个缓冲区溢
出过程中，任何潜在的危险代码都有可能被执行。如果一个恶意的URL嵌
在一个HTML文件中，而autostart又被允许的话，可能导致远程攻击。此
时RealPlayer和伴随它启动的浏览器将崩溃。迄今为止，只有windows版
本的Real Player被证明存在该问题。

<* 来源： Adam Muntner <adam@alienzoo.com> *>





测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://AAAAA...AAAA (超过300个字符的'A')

建议：

---

目前尚无任何补丁提供

浏览次数：6368
严重程度：0（网友投票）