受影响系统:
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10
不受影响系统:
Real Networks RealPlayer 10.5 v6.0.12.1675
描述:
RealPlayer是一款流行的多媒体播放器。
RealPlayer的rjbdll.dll模块没有正确地删除媒体库文件,如果用户使用ActiveX控件{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}将有漏洞的文件导入到用户的媒体库的话,则在删除该文件时就会触发栈溢出,导致执行任意指令。
厂商补丁:
Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.real.com/realcom/player/security/
