VULHUB ™

RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。 RealPlayer/RealOne使用的pnen3260.dll文件存在问题，远程攻击者可以利用这个漏洞构建畸形RM文件，诱使用户处理，触发基于堆的溢出。 问题存在于pene3260.dll处理.rm文件的代码中，如果构建的特殊rm文件设置VIDORV30数据段的长度字段为0xFFFFFFF8 - 0xFFFFFFFF，就会引起小内存块被分配，当拷贝数据时造成整数溢出。攻击者可以利用一个SMIL文件来处理初始化异常，最终引起缓冲区溢出，精心构建RM数据，诱使用户处理，可能以用户进程权限在系统上执行任意指令。

RealPlayer/RealOne是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。 RealPlayer/RealOne使用的pnen3260.dll文件存在问题，远程攻击者可以利用这个漏洞构建畸形RM文件，诱使用户处理，触发基于堆的溢出。 问题存在于pene3260.dll处理.rm文件的代码中，如果构建的特殊rm文件设置VIDORV30数据段的长度字段为0xFFFFFFF8 - 0xFFFFFFFF，就会引起小内存块被分配，当拷贝数据时造成整数溢出。攻击者可以利用一个SMIL文件来处理初始化异常，最终引起缓冲区溢出，精心构建RM数据，诱使用户处理，可能以用户进程权限在系统上执行任意指令。