该用户匿名发帖 发表于 2008-3-14 16:37   只看TA 1楼
该用户已被删除

[交流] RealPlayer控件又曝漏洞 可导致IE崩溃

最近Real Networks RealPlayer问题大了,接连有漏洞爆出,大量木马作者也开始关注这一入侵手段,今天'rmoc3260.dll' ActiveX控件再曝内存破坏漏洞,并允许任意代码执行,更为危险的是,这一漏洞已经有攻击代码公布.

  受影响版本:

  Real Networks rmoc3260.dll 6.0.10 45

  Real Networks RealPlayer 11
  描述:

  BUGTRAQ ID: 28157

  CNCAN ID:CNCAN-2008031113


  Real Networks RealPlayer是一款流行的媒体播放程序。

  Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

  问题存在于'rmoc3260.dll' ActiveX控件,版本为6.0.10.4:

  {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}

  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}

  可能导致在释放后修改堆块,并覆盖部分寄存器,允许任意代码执行。


  <* 参考:http://archives.neohapsis.com/ar ... e/2008-03/0157.html*>

  攻击代码已被隐去

  目前没有解决方案提供
0
作者的其他主题
RealPlayer控件又曝漏洞 可导致IE崩溃
有趣!微软协同搜索让你跟朋友一起玩
《新京报》:电脑中毒报送瑞星被收50元引不满 消费者欲索赔100万
AVG 8.0 FREE 版的消息
ESS3.0的使用感受
中国3G月底将放号6万个 选择157号段
回复帖子 发新话题
联系我们电脑版
SiS001.com © 2004-2020