日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

RealPlayer新補(bǔ)丁修正高危級(jí)漏洞

云知道

RealNetworks公司今日為旗下的RealPlayer播放器進(jìn)行了一次重要升級(jí),修補(bǔ)了兩個(gè)可導(dǎo)致遠(yuǎn)程惡意代碼執(zhí)行、用戶系統(tǒng)被完全控制的漏洞 。RealNetworks早在四個(gè)月前就收到了漏洞報(bào)告 。

據(jù)發(fā)現(xiàn)漏洞的eEye Digital Security公司稱,通過精心構(gòu)造一個(gè)特殊的.rm文件,攻擊者便可引發(fā)其中一個(gè)漏洞,導(dǎo)致棧存儲(chǔ)溢出;而第二個(gè)漏洞可使攻擊者在用戶不知情的情況下向用戶系統(tǒng)內(nèi)下載特殊構(gòu)造的.rjs文件(RealPlayer播放器皮膚文件),播放器在處理該文件時(shí)便會(huì)導(dǎo)致堆存儲(chǔ)溢出 。

受影響的播放器有:Windows平臺(tái)的RealPlayer 8、RealPlayer 10、RealOne Player v1、RealOne Player v2和RealPlayer Enterprise;Mac平臺(tái)的RealPlayer 10;Linux平臺(tái)的RealPlayer 10和Helix Player 。

RealNetworks建議用戶立即升級(jí)自己的播放器,具體方法是在菜單中選擇“檢查更新” 。

更多信息可參考這里 。



    推薦閱讀