日前在RealOne及RealPlayer多媒体播放器中发现三个严重的安全缺陷,可让黑客在远程用户机器上任意运行代码。上周Real网络公司已针对这些缺陷发布了安全补丁,但随后发现补丁并不能修补这些漏洞,本应该从其公司网站上撤下,但在美国东部时间上周五的2点多中时,这些补丁还出现在其网站上。目前他们正在开发新的补丁,估计这周才能出来。
第一个漏洞发生在当用户点击SMIL(同步多媒体综合语言)文件链接时。Real Player设计成自动下载并运行这些文件,但若攻击者在SMIL文件里放入一个过长的参数,会使Realplay.exe出现堆积溢出。当用户下载及播放一个过长文件名参数的文件时,会出现第二个漏洞。用户在播放这类文件时,也会发生堆积溢出。第三个漏洞存在于播放器处理某些过长文件名时。若用户下载了过长文件名的文件,并在“播放”域右击后选“编辑剪辑信息”或“选择复制到我的库中”时,会导致堆栈溢出。
据发现漏洞的NGS公司的Mark Litchfield称,黑客利用这些漏洞可以在用户机器上运行任意代码。他同时指出,RealOne Enterprise Desktop(Realone企业桌面)也会受到后两个漏洞的影响。上周四,Real公司在其网站公布了漏洞并提供了相应的补丁,但Litchfield测试后发现,补丁并不能解决上述所有问题
2005-08-29 11:35:15