VULHUB ™

RealJukebox是一款由Real Networks公司开发的拥有强大功能的媒体播放器，支持外壳更换。 RealJukebox在打开外壳文件时，使用了可预测位置进行文件展开，远程攻击者可以利用这个漏洞放置任意文件到预测位置，并利用其他漏洞进行攻击。 RealJukebox在展开外壳文件时，一般选择安装在可预测的c：＼Program Files＼Real＼RealJukebox＼temp＼~rjbtemp0＼目录中，其中\'\'~\'\'为序列号，使用包含恶意内容的skin.ini文件，建立包含\"file：//\"连接的恶意WEB页面，可导致把指定文件展开到指定目录中。 攻击者可以利用在已知文件物理位置的情况下，进行其他进一步攻击。

RealJukebox是一款由Real Networks公司开发的拥有强大功能的媒体播放器，支持外壳更换。 RealJukebox在打开外壳文件时，使用了可预测位置进行文件展开，远程攻击者可以利用这个漏洞放置任意文件到预测位置，并利用其他漏洞进行攻击。 RealJukebox在展开外壳文件时，一般选择安装在可预测的c：＼Program Files＼Real＼RealJukebox＼temp＼~rjbtemp0＼目录中，其中\'\'~\'\'为序列号，使用包含恶意内容的skin.ini文件，建立包含\"file：//\"连接的恶意WEB页面，可导致把指定文件展开到指定目录中。 攻击者可以利用在已知文件物理位置的情况下，进行其他进一步攻击。