這個漏洞是新的! 和上次不同!
最近Real Networks RealPlayer問題大了,接連有漏洞爆出,大量木馬作者也開始關注這一入侵手段,今天'rmoc3260.dll' ActiveX控件再曝記憶體破壞漏洞,並允許任意代碼執行,更為危險的是,這一漏洞已經有攻擊代碼公佈.
受影響版本:
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11
描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113
Real Networks RealPlayer是一款流行的媒體播放程式。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在記憶體破壞問題,遠程攻擊者可以利用漏洞以應用程式進程權限執行任意指令。
觀看RealPlayer 完整的漏洞說明
更多的安全訊息 請參訪: http://www.wretch.cc/blog/viruslab
[
本帖最後由 domino 於 2008-3-13 14:26 編輯 ]
