你好,游客 登录 注册 搜索
背景:
阅读新闻

RealPlayer mp4文件原子处理内存破坏漏洞

[日期:2014-07-04] 来源:Linux社区  作者:Linux [字体: ]

发布日期:2014-07-03
更新日期:2014-07-04

受影响系统:
Real Networks RealPlayer Cloud < 17.0.10.8
不受影响系统:
Real Networks RealPlayer Cloud 17.0.10.8
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3113
 
RealPlayer是网上收听收看实时音频、视频和Flash的工具。
 
RealPlayer 17.0.10.8之前版本处理MP4文件中的autom时出现错误,如果该MP4文件包含特制的 "stsz" 或 "elst" atom,则可触发缓冲区溢出,导致执行任意代码。
 
<*来源:Dehui Yin
 
  链接:http://service.real.com/realplayer/security/06272014_player/en/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Real Networks
 -------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://service.real.com/realplayer/security/06272014_player/en/

本文永久更新链接地址http://www.linuxidc.com/Linux/2014-07/104049.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款