RealNetworks发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷。
据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息。RealNetworks发布了一个表 格,详细说明了哪个缺陷会影响哪个版本的RealPlayer。一些用户可能需要下载全新版本的RealPlayer,另外一些用户则只需下载补丁软件即可。
Secunia表示,一个缺陷与SWF文件的帧处理方式有关,这一缺陷是由设计错误造成的,会引起堆缓冲区溢出;当用户导入一个媒体文件时,另一个缺陷会造成栈缓冲区溢出;第三个缺陷使得黑客能够访问用户PC上的资源;第四个缺陷与 ActiveX有关,能够被黑客用来破坏RealPlayer的内存。
Secunia对这些缺陷的安全评级为“高度危急”。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
软件安全:漏洞和缺陷的区别
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
-
RealPlayer和Adobe Shockwave漏洞风险对企业而言是无法承受的吗?
US-CERT已经发布安全警告,关于Shockwave 和RealPlayer媒体应用程序。对企业环境来说,这些应用程序是安全的,还是会带来很大风险的?
-
确定认证系统缺陷 抵御黑客攻击
大多数系统安全都依靠一个有效的用户名和密码来证明用户自己的身份。由于这通常是唯一的访问条件,所以很值得把你的身份验证安全系统测试一下,看看能不能找出一些弱点……
-
迟到20天的微软0day漏洞官方补丁今终发布
7月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞。