Realplayer8被發現“緩沖溢出”安全漏洞
(http://www.epochtimes.com)
【大紀元1月30日訊】近日,据RealNetworks公司發言人Dave Cotter稱,RealNetworks公司于1月28日告誡公眾當心Realplayer 8的安全漏洞。這一漏洞會使攻擊者在受害者的電腦上任意運行代碼。
該漏洞被稱為“緩沖溢出”。Dave Cotter說,目前還沒有關于該媒体播放器的用戶受到攻擊的報道。俄勒岡州的Tim Morgan于1月17日向RealNetworks公司報告了此問題,并稱
之為對“媒体”漏洞的利用。
Tim Morgan說,Real Media文件格式在其頭部包含各种各樣的字符串,通過控制文件的格式,有可能使存儲這些字符串的內存緩沖區溢出。這樣有可能讓攻擊者在用戶的電腦上任意運行代碼。
Tim Morgan解釋說:“正如結果表明的那樣,Realplayer盲目相信字符串前面的數字代表字符串的真實長度,并不去核查該數字是否小于實際分配的緩沖區長度。因而,利用某些字符串,衹要把它們最前面的兩個字節變為0xFFFF,就很容易使Realplayer崩潰。”
雖然Tim Morgan聲明自己算不上安全專家,但他在自己的網站ChickenSentinel.com上貼出了有關這种漏洞的詳細腳本,Tim Morgan又說,本周一個補丁程序將通過RealPlayer自動更新服務發布給企業版RealPlayer用戶。
──轉自《賽迪網》(http://www.dajiyuan.com)