RealNetworks公司今日为旗下的RealPlayer播放器进行了一次重要升级,修补了两个可导致远程恶意代码执行、用户系统被完全控制的漏洞 。RealNetworks早在四个月前就收到了漏洞报告 。
据发现漏洞的eEye Digital Security公司称,通过精心构造一个特殊的.rm文件,攻击者便可引发其中一个漏洞,导致栈存储溢出;而第二个漏洞可使攻击者在用户不知情的情况下向用户系统内下载特殊构造的.rjs文件(RealPlayer播放器皮肤文件),播放器在处理该文件时便会导致堆存储溢出 。
受影响的播放器有:Windows平台的RealPlayer 8、RealPlayer 10、RealOne Player v1、RealOne Player v2和RealPlayer Enterprise;Mac平台的RealPlayer 10;Linux平台的RealPlayer 10和Helix Player 。
RealNetworks建议用户立即升级自己的播放器,具体方法是在菜单中选择“检查更新” 。
更多信息可参考这里 。
推荐阅读
- eEye发警告 QuickTime有新漏洞
- 浅谈诺基亚音乐主打3250
- 新病毒点击允许按钮欺骗杀毒软件
- qq音乐新版怎么收藏歌曲
- 对夏新M636的建议
- 夏新M636和联想i717的比较
- 微软回应系统未经许可自动更新
- 拜年祝福语2020
- 用声色享受新境界,联想I921功能简介篇
- 用声色享受新境界——联想I921电池拍照操作篇