eEye Digital Security公司新发现了一个RealPlayer漏洞。这个漏洞能够允许黑客在播放器运行时,向栈添加恶意数据和执行代码,以致内存溢出。
用户可以通过浏览器下载喜欢的RealPlayer皮肤文件(扩展名是.rjs),而RealPlayer会自动应用新皮肤。皮肤文件内包含了两个文件,一个图形文件和一个.ini文件,并以zip格式打包,由RealPlayer内的DUNZIP32.DLL解压。如果.rjs文件使用了长文件名(大于0x8000字节),则无论在RealPlayer还是在浏览器打开它,都会造成内存溢出,使到某个异常处理记录重写,导致EIP(Embedded Intelligent Platform,嵌入式智能平台))被欺骗。
[1]
【中国QQ站】【设为主页】【收藏本页】【打印本文】【回到顶部】【关闭此页】
您现在的位置:
减小字体
增大字体