|
|
楼主 |
发表于 2008-7-31 06:30:04
|
显示全部楼层
|阅读模式
来自 陕西省西安市
RealPlayer再曝四个高危等级漏洞
来源:安天病毒分析组
内容:
RealNetworks于本月25号发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷。黑客可以利用这些漏洞构建恶意文件,并通过恶意网页进行传播,从而完全控制受影响的系统。
一、描述:
RealNetworks于本月25号发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷。
据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息。RealNetworks发布了一个表格,详细说明了哪个缺陷会影响哪个版本的RealPlayer。一些用户可能需要下载全新版本的RealPlayer,另外一些用户则只需下载补丁软件即可。
Secunia对这些缺陷的安全评级为“高度危急”。
潜在漏洞的详细信息:
漏洞 1:
此识别的漏洞是一个 RealPlayer ActiveX 控件属性的堆内存损坏。
CVE-2008-1309
漏洞 2:
此识别的漏洞是一个 RealPlayer 中的本地资源引用漏洞。
CVE-2008-3064
漏洞 3:
此识别的漏洞是一个 RealPlayer SWF 文件堆积缓冲溢出。
CVE-2007-5400
漏洞 4:
此识别的漏洞是一个 RealPlayer ActiveX 导入方式缓冲溢出。
CVE-2008-3066
二、解决方案:
1、请广大用户及时把RealPlayer升级到最新版本或者下载补丁。http://service.real.com/realplay ... ayer/zh-cn/#Details
2、建议安装安天防线2008,开启WEB保护,防止网站挂马事件。 |
|
发表于 2008-7-31 07:00:39
