![Rank: 30](images/default/star_level3.gif) ![Rank: 30](images/default/star_level2.gif)
- UID
- 21195
- 帖子
- 1200
- 积分
- 1018
- 紫菀
- 5 朵
- 花瓣
- 79 片
- 花蕊
- 376 朵
- 野草莓
- 20 个
- 蒲公英
- 686 朵
- 社区等级
- 30 级
- 在线时间
- 332 小时
- 注册时间
- 2007-12-10
- 蜗居何地
- 河南洛阳
- 登录状态
-
当前离线
|
楼主
发表于 2008-3-15 18:23
| 只看该作者
[讨论] RealPlayer控件又曝漏洞 可导致IE崩溃
最近Real Networks RealPlayer问题大了,接连有漏洞爆出,大量木马作者也开始关注这一入侵手段,今天'rmoc3260.dll' ActiveX控件再曝内存破坏漏洞,并允许任意代码执行,更为危险的是,这一漏洞已经有攻击代码公布.
受影响版本:
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11
描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113
Real Networks RealPlayer是一款流行的媒体播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于'rmoc3260.dll' ActiveX控件,版本为6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
可能导致在释放后修改堆块,并覆盖部分寄存器,允许任意代码执行。
攻击代码已被隐去
建议:
目前没有解决方案提供:
http://www.real.com/ |
|