Real Networks RealPlayer 6/7 Location 缓冲区…

2008-04-09 04:33:36来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Real Networks RealPlayer 6/7 Location 缓冲区溢出攻击

发布日期:2000-04-06
更新日期:2000-04-06

受影响系统:

Real Networks RealPlayer for Windows 7.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000.0
Real Networks RealPlayer for Windows 6.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000.0

描述:

Real Networks RealPlayer 6.0 版和7.0版 中存在一些未做可靠
性检查的操作缓冲区的代码。当请求用的URL由300或更多字符组成时,将
导致应用程序崩溃,为了重新正常工作必须重启该程序。在这个缓冲区溢
出过程中,任何潜在的危险代码都有可能被执行。如果一个恶意的URL嵌
在一个HTML文件中,而autostart又被允许的话,可能导致远程攻击。此
时RealPlayer和伴随它启动的浏览器将崩溃。迄今为止,只有windows版
本的Real Player被证明存在该问题。

<* 来源: Adam Muntner <adam@alienzoo.com> *>





测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


http://AAAAA...AAAA (超过300个字符的'A')

建议:
目前尚无任何补丁提供

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Nbase-Xyplex EdgeBlaster 路由器拒绝服务漏洞

下一篇:Microsoft Excel XML 漏洞