Real Networks RealPlayer未指定的远程代码执行漏洞

漏洞信息详情

Real Networks RealPlayer未指定的远程代码执行漏洞

• CNNVD编号：CNNVD-200512-176
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-4126
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-12-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-05
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  Discovered by eEye…

**无法验证，预发布** 注意：此处描述的问题截至2005年12月8日尚无法独立验证。Real Networks RealPlayer的未指定版本中的未指定漏洞，可让攻击者执行任意代码。注意：与此问题相关的信息特别含糊不清，未提供任何可验证的信息。该信息是由可靠的报告者通过预发布披露政策公布的。这里只是为该项目指派了CVE标识以便跟踪，并用其充当具体示例来讨论CVE中新合并的\”无法验证和预发布\”内容决策，该决策必须经编辑委员会讨论通过。因为可靠消息来源未提供更多详细信息，也无法对此问题进行独立验证，所以此项目很可能会被重写或拒绝。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: BID

名称: 15691

链接:http://www.securityfocus.com/bid/15691

来源: EEYE

名称: EEYEB-20051130

链接:http://www.eeye.com/html/research/upcoming/20051130.html