日期:2010-09-09 00:49:00 来源:本站整理
RealPlayer畸形IVR对象索引代码履行漏洞及修复[网络技术]
本文“RealPlayer畸形IVR对象索引代码履行漏洞及修复[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
影响版本:
Real Networks RealPlayer 11.0 – 11.1漏洞描写:
CVE ID: CVE-2010-2996 RealPlayer是一款风行的多媒体播放器. RealPlayer在解析包含有畸形数据头的RealMedia .IVR文件时错误的信任了数据构造中的索引来查找
对象列表.假如攻击者指定了数组边界外的索引,利用之后会从计算出的指针引用对象并调用,招致以当前
用户的权限履行肆意代码.<*参考
http://marc.info/?l=bugtraq&m=128284984510070&w=2*>
厂商补钉: Real Networks ------------- 目前厂商已经公布了进级补钉以修复这个安全问题,请到厂商的主页下载: http://service.real.com/realplayer/security/08262010_player/en/
以上是“RealPlayer畸形IVR对象索引代码履行漏洞及修复[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“RealPlayer畸形IVR对象索引代码履行漏洞及修复”更多相关内容
中查找“RealPlayer畸形IVR对象索引代码履行漏洞及修复”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论