安全研究

安全漏洞
RealOne Player临时文件默认浏览器脚本执行漏洞

发布日期:2003-10-15
更新日期:2003-10-23

受影响系统:
Real Networks RealOne Player 6.0.11.853
Real Networks RealOne Player 6.0.11.841
Real Networks RealOne Player 6.0.11.830
Real Networks RealOne Player 6.0.11.818
Real Networks RealOne Enterprise Desktop 6.0.11.774
Real Networks RealOne Desktop Manager
Real Networks RealOne Player Gold for Windows 6.0.10.505
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
描述:
BUGTRAQ  ID: 8839

RealOne Player是Real公司开发和维护的多媒体播放器软件。

RealOne Player不正确处理临时文件,远程攻击者可以利用这个漏洞在用户浏览器上执行未授权操作。

攻击者可以把脚本和错误URLS嵌入到播放器写入的临时文件中,可导致在默认WEB浏览器中执行。目前没有详细漏洞细节提供。

<*来源:RealNetWorks
  
  链接:http://service.real.com/help/faq/security/securityupdate_october2003.html
*>

建议:
厂商补丁:

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Windows Players:

RealOne Player和RealOne Player v2(所有语言)可以通过如下步骤更新:

1、在工具菜单中选择Update。
2、选择对话框的Next到"RealOne Player"组件。
3、点击安装按钮下载和安装升级。

Mac OSX Players:

RealOne Player For Mac OSC可以通过如下步骤更新:

1、在工具菜单中选择Update。
2、选择对话框的Next到"RealOne Player"组件。
3、点击安装按钮下载和安装升级。

RealOne企业级产品:

RealOne Desktop Manager:

http://licensekey.realnetworks.com/rnforms/products/tools/rdm/index.html

RealOne Enterprise Desktop:

http://forms.real.com/rnforms/products/tools/red/index.html

浏览次数:3294
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障