VULHUB ™

BUGTRAQ ID: 33652 CVE ID：CVE-2009-0375 CVE-2009-0376 CNCVE ID：CNCVE-20090375 CNCVE-20090376 RealNetworks RealPlayer是一款流行的媒体播放程序。 RealNetworks RealPlayer处理IVR文件存在漏洞，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 Internet Video Recording (IVR)文件包含Realplayer播放和记录的媒体内容，远程攻击者构建恶意的IVR文件，当发送给目标用户时可导致触发任意代码执行。 -当改变判断结构长度的字段时可触发堆破坏漏洞。 -通过使用超长文件名长度值可导致写一个NULL字节到任意内存地址。 必须注意的是受攻击目标用户不需要打开恶意文件即可利用，漏洞存在于DLL中，因此也可用作windows管理器shell的插件，通过windows资源管理器预览IVR文件即可触发。 Real Networks RealPlayer 11 厂商解决方案 目前供应商没有提供补丁信息： <a href=http://www.realnetworks.com/ target=_blank>http://www.realnetworks.com/</a>

BUGTRAQ ID: 33652 CVE ID：CVE-2009-0375 CVE-2009-0376 CNCVE ID：CNCVE-20090375 CNCVE-20090376 RealNetworks RealPlayer是一款流行的媒体播放程序。 RealNetworks RealPlayer处理IVR文件存在漏洞，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 Internet Video Recording (IVR)文件包含Realplayer播放和记录的媒体内容，远程攻击者构建恶意的IVR文件，当发送给目标用户时可导致触发任意代码执行。 -当改变判断结构长度的字段时可触发堆破坏漏洞。 -通过使用超长文件名长度值可导致写一个NULL字节到任意内存地址。 必须注意的是受攻击目标用户不需要打开恶意文件即可利用，漏洞存在于DLL中，因此也可用作windows管理器shell的插件，通过windows资源管理器预览IVR文件即可触发。 Real Networks RealPlayer 11 厂商解决方案 目前供应商没有提供补丁信息： <a href=http://www.realnetworks.com/ target=_blank>http://www.realnetworks.com/</a>