老牌的
流媒体播放器RealOne最近发现了一个
安全性漏洞,它可以使攻击者可以在用户机器上运行任何代码,今天RealNetwork公司发布了RealOne的新版本解决此问题,我们建议使用RealOne Player的朋友赶快升级到新版本!
主要漏洞包括: 漏洞 1:从 URL 域(由 SMIL 或其它文件打开)**控远程 javascript。
漏洞 2:改变 RMP 文件,使攻击者可以在用户机器上下载和执行任意代码。
漏洞 3:改变媒体文件,以创建“缓冲溢出”错误。
目前还未收到任何由该漏洞而遭受攻击的报告,但 RealNetworks 将严肃对待所有安全性漏洞。RealNetworks 已发现并修复该问题。
受影响的软件: “漏洞 1”将影响 RealOne Player、仅适用于 Windows 的 RealOne Player v2(所有语言)、RealPlayer 10 Beta(仅英文版)、以及 RealOne Ent
ERPrise Desktop 或 RealPlayer Enterprise(所有版本、单行版及由 RealOne Desktop Manager 或 RealPlayer Enterprise Manager 配置的版本)。
“漏洞 2”将影响 RealOne Player、RealOne Player v2(所有语言版本,所有平台)、以及 RealOne Enterprise Desktop 或 RealPlayer Enterprise(所有版本、单行版及由 RealOne Desktop Manager 或 RealPlayer Enterprise Manager 配置的版本)。
“漏洞 3”将影响 RealOne Player 和 RealPlayer 8(所有语言版本)。