RealNetworks RealPlayer ActiveX控件越界远程代码执行漏洞-一一网

RealNetworks RealPlayer ActiveX控件越界远程代码执行漏洞

4年前更新

1070

漏洞信息详情

RealNetworks RealPlayer ActiveX控件越界远程代码执行漏洞

CNNVD编号：CNNVD-201108-308

危害等级：超危
CVE编号：
CVE-2011-2953
漏洞类型：

缓冲区溢出
发布时间：

2011-08-19
威胁类型：

远程
更新时间：

2011-09-07
厂商：

realnetworks
漏洞来源：

漏洞简介

RealNetworks RealPlayer ActiveX控件存在一个越界安全漏洞，攻击者构建恶意WEB页，诱使用户解析，可以应用程序上下文执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://service.real.com/realplayer/security/08162011_player/en/

参考网址

来源:service.real.com

链接:http://service.real.com/realplayer/security/08162011_player/en/

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-265/

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-266/

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-267/

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-268/

来源:www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-269/

来源:SECUNIA

名称:44014

链接:http://secunia.com/advisories/44014

来源:SECUNIA

名称:45608

链接:http://secunia.com/advisories/45608

来源：NSFOCUS

名称：17560

链接：http://www.nsfocus.net/vulndb/17560

来源：NSFOCUS

名称：17545

链接：http://www.nsfocus.net/vulndb/17545

受影响实体

Realnetworks Realplayer:11.1
Realnetworks Realplayer:14.0.0
Realnetworks Realplayer:14.0.1
Realnetworks Realplayer:14.0.2
Realnetworks Realplayer:14.0.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐