RealOne Player临时文件默认浏览器脚本执行漏洞

漏洞信息详情

RealOne Player临时文件默认浏览器脚本执行漏洞

• CNNVD编号：CNNVD-200312-406
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-1509
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-10-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  RealNetWorks

RealOne Player是Real公司开发和维护的一套多媒体播放器软件。
RealOne Player不正确处理临时文件，远程攻击者可以利用这个漏洞在用户浏览器上执行未授权操作。
攻击者可以把脚本和错误URLS嵌入到播放器写入的临时文件中，可导致在默认WEB浏览器中执行。目前没有详细漏洞细节提供。

厂商补丁：
Real Networks
————-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Windows Players:

RealOne Player和RealOne Player v2(所有语言)可以通过如下步骤更新：

1、在工具菜单中选择Update。

2、选择对话框的Next到”RealOne Player”组件。

3、点击安装按钮下载和安装升级。

Mac OSX Players:

RealOne Player For Mac OSC可以通过如下步骤更新：

1、在工具菜单中选择Update。

2、选择对话框的Next到”RealOne Player”组件。

3、点击安装按钮下载和安装升级。

RealOne企业级产品：

RealOne Desktop Manager：

http://licensekey.realnetworks.com/rnforms/products/tools/rdm/index.html” target=”_blank”>
http://licensekey.realnetworks.com/rnforms/products/tools/rdm/index.html

RealOne Enterprise Desktop：

http://forms.real.com/rnforms/products/tools/red/index.html” target=”_blank”>
http://forms.real.com/rnforms/products/tools/red/index.html

来源: BID
名称: 8839
链接:http://www.securityfocus.com/bid/8839

来源: XF
名称: realoneplayer-temporary-script-execution(13445)
链接:http://xforce.iss.net/xforce/xfdb/13445

来源: service.real.com
链接:http://service.real.com/help/faq/security/securityupdate_october2003.html

来源：NSFOCUS
名称：5563
链接：http://www.nsfocus.net/vulndb/5563