RealNetworks RealPlayer IVR文件解析漏洞

BUGTRAQ ID: 33652
CVE ID：CVE-2009-0375
CVE-2009-0376
CNCVE ID：CNCVE-20090375
CNCVE-20090376

RealNetworks RealPlayer是一款流行的媒体播放程序。
RealNetworks RealPlayer处理IVR文件存在漏洞，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
Internet Video Recording (IVR)文件包含Realplayer播放和记录的媒体内容，远程攻击者构建恶意的IVR文件，当发送给目标用户时可导致触发任意代码执行。
-当改变判断结构长度的字段时可触发堆破坏漏洞。
-通过使用超长文件名长度值可导致写一个NULL字节到任意内存地址。
必须注意的是受攻击目标用户不需要打开恶意文件即可利用，漏洞存在于DLL中，因此也可用作windows管理器shell的插件，通过windows资源管理器预览IVR文件即可触发。

Real Networks RealPlayer 11

厂商解决方案
目前供应商没有提供补丁信息：
<a href=“http://www.realnetworks.com/” target=“_blank”>http://www.realnetworks.com/</a>