这是RealPlayer 处理 WAV 和 SMIL 档案存在缓冲区满溢,用开的朋友快去更新吧 多个 RealNetworks 产品被发现存在两个漏洞 ,恶意的人利用这些漏洞可以控制使用者的系统。
1) 处理 WAV 档案存在边界检查错误,透过特制的 WAV 档案去攻击这个漏洞,可以造成缓冲区满溢。
2) 处理 SMIL 档案存在边界检查错误,透过特制的 SMIL 档案去攻击这个漏洞,可以造成堆叠式的缓冲区满溢。
影响
成功攻击这个漏洞会允许执任意的程式码。
受影响之系统
Helix Player 1.x
RealOne Player v1
RealOne Player v2
RealPlayer 10.x
RealPlayer 8
RealPlayer Enterprise 1.x
解决方案
请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。
请在这里下载修补程式
RealOne / RealPlayer for Windows and Mac:
修补程式可以经 "Check for Update" 功能下载。
RealPlayer 10 for Linux:
http://www.real...linuxRealPlayer Enterprise:
http://service.real.com/help/faq/...ity022405.htmlHelix Player:
http://player.helixcommu...ownloads/相关连结
http://secunia.com/a...s/14396/ http://idefense.com/application/poi/di...=vulnerabilities 
