VULHUB ™

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频（在网页中）、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer在处理Flash文件中的DEFINEFONT字段时存在缓冲区溢出漏洞。当进程解析破坏带有DefineFont记录的ShapeRecord时，进程会读取栈缓冲区之外的信息并使用一个随机栈值作为堆指针，随后使用该指针写入数据。远程攻击者可利用该漏洞执行任意代码。

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频（在网页中）、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer在处理Flash文件中的DEFINEFONT字段时存在缓冲区溢出漏洞。当进程解析破坏带有DefineFont记录的ShapeRecord时，进程会读取栈缓冲区之外的信息并使用一个随机栈值作为堆指针，随后使用该指针写入数据。远程攻击者可利用该漏洞执行任意代码。