RealNetworks发布4个补丁修复RealPlayer高危漏洞
7月29消息,RealNetworks发布了四个安全补丁修复其RealPlayer媒体播放器中的严重安全漏洞。这些安全漏洞影响到Windows、Linux和苹果的Mac OS X等几个版本的RealPlayer。
RealPlayer是一个能够播放在互联网上传送的音频和视频内容的应用程序。RealNetworks公布了一个列表,详细指出哪些安全漏洞影响影响到那些平台版本的播放器软件。有些用户需要下载整个新版本的软件,有些用户也许只需要下载补丁。
一个安全漏洞涉及到处理SWF文件帧的问题。由于设计的错误,这个问题可以引起基于堆的缓存溢出故障。
另一个安全漏洞在使用ActiveX控件调入一个媒体文件的时候会引起一个基于堆栈的缓存溢出故障。ActiveX空间是微软为网页增加额外功能的一种技术。
第三个安全漏洞是允许本地资源访问的问题。第四个安全漏洞也涉及到ActiveX控件问题。在这个问题中,控件、操作台或者WindowName(窗口名称)等属性的定时问题能够被恶意操作从而破坏RealPlayer的内存。
摘自:上海市计算机病毒防范服务中心--一周新闻选编
|
