发布日期：2005-06-28
更新日期：2005-06-28

受影响系统：

Real Networks RealPlayer 10.5 v6.0.12.1069
Real Networks RealPlayer 10.5 v6.0.12.1059
Real Networks RealPlayer 10.5 v6.0.12.1056
Real Networks RealPlayer 10.5 v6.0.12.1053
Real Networks RealPlayer 10.5 v6.0.12.1040
Real Networks RealPlayer 10
Real Networks RealOne Player V2 for Windows
Real Networks RealOne Player V1 for Windows

描述：

---

BUGTRAQ  ID: 14073

RealNetworks RealPlayer是非常流行的媒体播放器，适用于多种操作系统，包括Microsoft Windows，Linux和Mac OS。

NGSSoftware报告RealPlayer for Windows中存在安全漏洞，攻击者可以利用特制格式的恶意MP3文件覆盖任意文件或执行ActiveX控件。

NGSSoftware将于2005年9月27日公布这一漏洞的详细信息。

<*来源：John Heasman （nisr@nextgenss.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111991178630171&w=2
*>

建议：

---

厂商补丁：

Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://service.real.com/help/faq/security/050623_player/EN/

浏览次数：3664
严重程度：0（网友投票）