RealPlayer SWF文件堆缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188593 漏洞类型 缓冲区溢出
发布时间 2007-10-25 更新时间 2007-11-01
CVE编号 CVE-2007-2263 CNNVD-ID CNNVD-200710-544
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/26284
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-544
|漏洞详情
RealPlayer是一款流行的媒体播放器,支持多种文件格式。RealNetworksRealPlayer10、10.1和RealOnePlayer1、2以及RealPlayer企业版中的SWF格式文件存在堆缓冲区溢出漏洞,如果用户受骗使用播放器打开了恶意的swf媒体文件的话,就可能触发堆溢出和栈溢出,导致执行任意指令。
|受影响的产品
RealNetworks RealPlayer 10 for Mac OS 10.0 .0.331 RealNetworks RealPlayer 10 for Mac OS 10.0 .0.331 RealNetworks RealPlayer 10 for Mac OS 10.0.0.503 RealNetworks RealPlayer 10 for Mac OS 10.0.0.481
|参考资料

来源:BID
名称:26214
链接:http://www.securityfocus.com/bid/26214
来源:VUPEN
名称:ADV-2007-3628
链接:http://www.frsirt.com/english/advisories/2007/3628
来源:service.real.com
链接:http://service.real.com/realplayer/security/10252007_player/en/
来源:SECUNIA
名称:27361
链接:http://secunia.com/advisories/27361
来源:XF
名称:realplayer-swf-bo(37436)
链接:http://xforce.iss.net/xforce/xfdb/37436
来源:MISC
名称:http://www.zerodayinitiative.com/advisories/ZDI-07-061.html
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-061.html
来源:SECTRACK
名称:1018866
链接:http://www.securitytracker.com/id?1018866
来源:BID
名称:26284
链接:http://www.securityfocus.com/bid/26284
来源:BUGTRAQ
名称:20071031ZDI-07-061:RealNetworksRealPlayerSWFProcessingRemoteCodeExecutionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/483110/100/0/threaded
来源:VIM
名称:20071030RealPlayerUpdatesofOctober25,2007
链接:http://www.attrition.org/pipermail/vim/2007-October/001841.html
来源:OSVDB
名称:38344
链接:http://osvdb.org/38344