Realplayer8被发现“缓冲溢出”安全漏洞

人气 1
标签:

(//www.tvsmo.com)
【大澳门威尼斯人赌场官网1月30日讯】近日,据RealNetworks公司发言人Dave Cotter称,RealNetworks公司于1月28日告诫公众当心Realplayer 8的安全漏洞。这一漏洞会使攻击者在受害者的电脑上任意运行代码。

  该漏洞被称为“缓冲溢出”。Dave Cotter说,目前还没有关于该媒体播放器的用户受到攻击的报道。俄勒冈州的Tim Morgan于1月17日向RealNetworks公司报告了此问题,并称
之为对“媒体”漏洞的利用。

  Tim Morgan说,Real Media文件格式在其头部包含各种各样的字符串,通过控制文件的格式,有可能使存储这些字符串的内存缓冲区溢出。这样有可能让攻击者在用户的电脑上任意运行代码。

  Tim Morgan解释说:“正如结果表明的那样,Realplayer盲目相信字符串前面的数字代表字符串的真实长度,并不去核查该数字是否小于实际分配的缓冲区长度。因而,利用某些字符串,衹要把它们最前面的两个字节变为0xFFFF,就很容易使Realplayer崩溃。”

  虽然Tim Morgan声明自己算不上安全专家,但他在自己的网站ChickenSentinel.com上贴出了有关这种漏洞的详细脚本,Tim Morgan又说,本周一个补丁程序将通过RealPlayer自动更新服务发布给企业版RealPlayer用户。

──转自《赛迪网》(//www.dajiyuan.com)


相关新闻
日本大阪世博会明年将首次展出火星陨石
美参议院军事委员会将举行UFO听证会
九月超级月亮和月偏食会同时出现
美国对间谍软件公司Intellexa实施新制裁
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论