RealNetworks RealPlayer ‘rmoc3260.dll’ ActiveX控件内存破坏漏洞

漏洞信息详情

RealNetworks RealPlayer ‘rmoc3260.dll’ ActiveX控件内存破坏漏洞

• CNNVD编号：CNNVD-200803-201
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-1309
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2008-03-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-18
  
• 厂        商：
  
  realnetworks
• 漏洞来源：
  Elazar Broad elaza…

RealPlayer是一款流行的多媒体播放器，支持多种媒体格式。

RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

rmoc3260.dll ActiveX控件没有正确地处理Console属性的输入参数，如果用户受骗访问了恶意站点的话，就可能触发内存破坏，导致执行任意指令。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.real.com

来源: US-CERT : VU#831457

名称: VU#831457

链接:http://www.kb.cert.org/vuls/id/831457

来源: VUPEN

名称: ADV-2008-2194

; Patch Information

链接:http://www.frsirt.com/english/advisories/2008/2194/references

来源: XF

名称: realplayer-realaudioobjects-bo(41087)

链接:http://xforce.iss.net/xforce/xfdb/41087

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-08-047/

来源: SECTRACK

名称: 1020563

链接:http://www.securitytracker.com/id?1020563

来源: SECTRACK

名称: 1019576

链接:http://www.securitytracker.com/id?1019576

来源: BID

名称: 28157

链接:http://www.securityfocus.com/bid/28157

来源: BUGTRAQ

名称: 20080725 ZDI-08-047: RealNetworks RealPlayer rmoc3260 ActiveX Control Memory Corruption Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/494779/100/0/threaded

来源: MILW0RM

名称: 5332

链接:http://www.milw0rm.com/exploits/5332

来源: VUPEN

名称: ADV-2008-0842

链接:http://www.frsirt.com/english/advisories/2008/0842

来源: service.real.com

链接:http://service.real.com/realplayer/security/07252008_player/en/

来源: SECUNIA

名称: 29315

链接:http://secunia.com/advisories/29315

来源: FULLDISC

名称: 20080310 Real Networks RealPlayer ActiveX Control Heap Corruption

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2008-March/060659.html