安全研究

安全漏洞
RealNetworks RealPlayer URI处理缓冲区溢出漏洞

发布日期:2004-06-10
更新日期:2004-06-16

受影响系统:
Real Networks RealPlayer 10 Japanese
Real Networks RealPlayer 10 German
Real Networks RealPlayer 10 English
描述:
BUGTRAQ  ID: 10527
CVE(CAN) ID: CVE-2004-0550

RealPlayer是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。

RealPlayer 10在处理包含超长点字符的URI时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。

问题是RealPlayer对URL中包含的点号处理不正确,如果攻击者构建一个文件名包含多个点号的.ram文件,诱使用户访问后,RealPlayer会把URL中的点以指针形式存放到固定的数组中,但是没有对存储的数据进行正确的边界缓冲区检查,可导致覆盖数组外的地址,造成缓冲区溢出,可能以用户进程权限在系统上执行任意指令。

<*来源:iDEFENSE
  
  链接:http://www.idefense.com/application/poi/display?id=109&type=vulnerabilities&flashstatus=true
*>

建议:
厂商补丁:

Real Networks
-------------
用户可以通过程序中自带的升级程序进行升级:

http://service.real.com/help/faq/security/040610_player/EN/

浏览次数:4772
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障