黑色海岸线论坛 - Powered by Discuz! Board

标题: [漏洞公告]RealPlayer ActiveX控件拒绝服务漏洞 [打印本页]

作者: Jesse 时间: 2007-1-3 18:46 标题: [漏洞公告]RealPlayer ActiveX控件拒绝服务漏洞

RealPlayer IERPPLUG.DLL ActiveX控件远程拒绝服务漏洞。IE浏览器在以畸形参数调用RealPlayer的IERPPLUG.DLL ActiveX控件时存在漏洞，恶意网站可能利用此漏洞导致用户浏览器崩溃。　　受影响系统：　　Real Networks RealPlayer 10.5 　　描述：　　RealPlayer是非常流行的媒体播放器，支持多种格式。　　IE浏览器在以畸形参数调用RealPlayer的IERPPLUG.DLL ActiveX控件时存在漏洞，恶意网站可能利用此漏洞导致用户浏览器崩溃。　　如果用户受骗打开了恶意的WEB页面的话，就会触发这个漏洞，导致浏览器崩溃。　　<*来源：shinnai （shinnai@autistici.org）　　 *> 　　建议：　　厂商补丁：　　Real Networks 　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)