VULHUB ™

RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。 RealPlayer/RealOne的ActiveX组件存在一个安全问题，远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 RealPlayer ActiveX组件导出一个命名为HandleAction()函数的组件，这个函数设计用于接收一个方法或动作在不同环境下执行。这可包含在Realplayer皮肤文件或者用于交互RealPlayer的WEB页中。 HandleAction()函数的其中一个动作是接收\'\'ShowPreferences\'\'参数，这个方法接收两个参数，一个目录，一个相对应WEB页的URL。 传递超长参数给这个方法可导致sprintf()发生缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。

RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。 RealPlayer/RealOne的ActiveX组件存在一个安全问题，远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。 RealPlayer ActiveX组件导出一个命名为HandleAction()函数的组件，这个函数设计用于接收一个方法或动作在不同环境下执行。这可包含在Realplayer皮肤文件或者用于交互RealPlayer的WEB页中。 HandleAction()函数的其中一个动作是接收\'\'ShowPreferences\'\'参数，这个方法接收两个参数，一个目录，一个相对应WEB页的URL。 传递超长参数给这个方法可导致sprintf()发生缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。