最近Real Networks的拳头产品RealPlayer问题不少,漏洞接二连三的爆出,大量木马及病毒作者也开始陆续的关注这一入侵手段。
今天RealPlayer的ActiveX控件“rmoc3260.dll”再次曝内存破坏漏洞,允许任意代码执行,更为危险的是,这一漏洞已经有攻击代码在网上公布。
受此漏洞影响的版本: Real Networks rmoc3260.dll 6.0.10 45 Real Networks RealPlayer 11
描述: BUGTRAQ ID: 28157 CNCAN ID:CNCAN-2008031113
Real Networks RealPlayer是一款流行的媒体播放程序。 Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于'rmoc3260.dll' ActiveX控件,版本为6.0.10.4: {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} 可能导致在释放后修改堆块,并覆盖部分寄存器,允许任意代码执行。
更多内容请参考:http://archives.neohapsis.com/archives/fulldisclosure/2008-03/0157.html
建议: 目前Real Networks上没有解决此问题的方案提供:http://www.real.com/
