RichFX Basic Player ActiveX控件多个缓冲区溢出漏洞

RichFX Basic Player是一款基于浏览器的媒体播放插件。
RichFX Basic Player包含的控件不正确过滤参数数据，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题是控件对DoInstall()，QueryComponents()方法的参数缺少充分边界检查，构建恶意WEB页，诱使用户打开，可导致以应用程序进程权限执行任意指令。

RichFX RichFX Basic Player 1.1

• Real Networks RealPlayer 11
• Real Networks RealPlayer 11 Beta 6.0.14 550

目前没有解决方案提供：
<a href=“http://www.richfx.com” target=“_blank”>http://www.richfx.com</a>