RealPlayer控件又曝漏洞可导致IE崩溃

2008-03-13 13:53:53　来源:网络　作者:转载点击:

最近Real Networks RealPlayer问题大了,接连有漏洞爆出,大量木马作者也开始关注这一入侵手段,今天'rmoc3260.dll' ActiveX控件再曝内存破坏漏洞,并允许任意代码执行,更为危险的是,这一漏洞已经有攻击代码公布.

　　受影响版本:

　　Real Networks rmoc3260.dll 6.0.10 45

　　Real Networks RealPlayer 11

　　描述:

　　BUGTRAQ ID: 28157

　　CNCAN ID:CNCAN-2008031113

　　Real Networks RealPlayer是一款流行的媒体播放程序。

　　Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

　　问题存在于'rmoc3260.dll' ActiveX控件，版本为6.0.10.4：

　　{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}

　　{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

　　可能导致在释放后修改堆块，并覆盖部分寄存器，允许任意代码执行。

　　攻击代码已被隐去

　　建议:

　　目前没有解决方案提供：

评论加载中...

精彩推荐

焦点大图推荐

本类热门文章

编辑推荐软件

RealPlayer控件又曝漏洞 可导致IE崩溃