[漏洞公告]RealPlayer ActiveX控件拒绝服务漏洞

RealPlayer IERPPLUG.DLL ActiveX控件远程拒绝服务漏洞。IE浏览器在以畸形参数调用RealPlayer的IERPPLUG.DLL ActiveX控件时存在漏洞，恶意网站可能利用此漏洞导致用户浏览器崩溃。 　　受影响系统： 　　Real Networks RealPlayer 10.5 　　描述： 　　RealPlayer是非常流行的媒体播放器，支持多种格式。 　　IE浏览器在以畸形参数调用RealPlayer的IERPPLUG.DLL ActiveX控件时存在漏洞，恶意网站可能利用此漏洞导致用户浏览器崩溃。 　　如果用户受骗打开了恶意的WEB页面的话，就会触发这个漏洞，导致浏览器崩溃。 　　<*来源：shinnai （shinnai@autistici.org） 　　 *> 　　建议： 　　厂商补丁： 　　Real Networks 　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。