Real Networks RealPlayer 6/7 Location 缓冲区…

2008-04-09 04:33:36来源：互联网阅读 ()

Real Networks RealPlayer 6/7 Location 缓冲区溢出攻击

发布日期：2000-04-06
更新日期：2000-04-06

受影响系统：

Real Networks RealPlayer for Windows 7.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000.0
Real Networks RealPlayer for Windows 6.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000.0

描述：

Real Networks RealPlayer 6.0 版和7.0版中存在一些未做可靠
性检查的操作缓冲区的代码。当请求用的URL由300或更多字符组成时，将
导致应用程序崩溃，为了重新正常工作必须重启该程序。在这个缓冲区溢
出过程中，任何潜在的危险代码都有可能被执行。如果一个恶意的URL嵌
在一个HTML文件中，而autostart又被允许的话，可能导致远程攻击。此
时RealPlayer和伴随它启动的浏览器将崩溃。迄今为止，只有windows版
本的Real Player被证明存在该问题。

<* 来源： Adam Muntner <adam@alienzoo.com> *>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://AAAAA...AAAA (超过300个字符的'A')

建议：

目前尚无任何补丁提供

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有