|
|
RealPlayer ierpplug.dll ActiveX 控制緩衝區溢位弱點 |
| Others-16 |
 高風險 |
 影響平台:
Windows NT4, 2000, XP, 2003
|
| |
| 攻擊需求:
被害者進行存取 |
| |
| 造成危害:
取得受害者權限 |
| |
| CVSS 弱點評分:
9.3 |
| |
| CVE ID:
CVE-2007-5601
|
| |
| |
|
內容描述: |
| |
RealNetworks RealPlayer 10.5 及 11 beta, 以及版本 10 之前的版本, RealOne Player 以及 RealOne Player 2 存在緩衝區溢位弱點, 因為 MPAMedia.dll 的資料庫元件未適當的做好邊界檢查而造成緩衝區溢位, 以及 ierpplug.dll 的 IERPCtl ActiveX 控制項存在緩衝區溢位的問題. 遠端攻擊者可以建立一個惡意的網頁放在網站上讓受害者以 Microsoft Internet Explorer 開啟, 攻擊成功便可以受害者的權限執行任意程式碼. |
| |
|
修補方式: |
| |
參考 RealNetworks - Releases Update to Address Security Vulnerabilities, 安裝修補程式或升級到最新版本的 RealPlayer. |
| |
|
相關連結: |
| |
. Real Networks Home Page
http://www.real.com/
.
RealNetworks - Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/191007_player/en/
.
US-CERT Technical Cyber Security Alert TA07-297A
http://www.us-cert.gov/cas/techalerts/TA07-297A.html
.
US-CERT Vulnerability Note VU#871673
http://www.kb.cert.org/vuls/id/871673
|
| |
| BugTRAQ ID:
26130
|
| |
| X-Force ID:
37280
|
| |
| |
| 發佈日期:
2008-01-03 |
Copyright© DragonSoft Security Associates, Inc.
版權所有© 中華龍網股份有限公司
|
資料庫的內容資訊可能在未經通知下修改. 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途, 其全部之風險均由使用此資訊的使用者自行負擔. 資料庫內容允許非營利事業單位轉載, 但不得將內容予以拷貝修改. 並需註明資料來源.
|
|
|
