最近RealNetworksRealPlayer问题大了,接连有漏洞爆出,大量木马作者也开始关注这一入侵手段,今天′rmoc3260.dll′ActiveX控件再曝内存破坏漏洞,并允许任意代码执行,更为危险的是,这一漏洞已经有攻击代码公布.
受影响版本:
RealNetworksrmoc3260.dll6.0.1045
RealNetworksRealPlayer11
描述:
BUGTRAQID:28157
CNCANID:CNCAN-2008031113
RealNetworksRealPlayer是一款流行的媒体播放程序。
RealNetworksRealPlayer包含的′rmoc3260.dll′ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于′rmoc3260.dll′ActiveX控件,版本为6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
可能导致在释放后修改堆块,并覆盖部分寄存器,允许任意代码执行。
<*参考:
http://archives.neohapsis.com/archives/fulldisclosure/2008-03/0157.html
*>
攻击代码已被隐去
建议:
目前没有解决方案提供:
http://www.real.com/
http://hi.baidu.com/rosicky311/blog/item/4569c9bf378c400e19d81f27.html
(责任编辑:董建伟)
|
