RealNetworks發佈4款危急補丁軟體修補缺陷

【賽迪網-IT技術報道】RealNetworks發佈了4款危急補丁軟體,修正在Windows、Linux和蘋果Mac OS X上運行的數個版本RealPlayer中的缺陷。

據丹麥安全廠商Secunia在一份報告中稱,這些缺陷使黑客能夠在PC上運行惡意代碼,或使PC洩露機密信息.RealNetworks發佈了一個表 格,詳細說明了哪個缺陷會影響哪個版本的RealPlayer。一些用戶可能需要下載全新版本的RealPlayer,另外一些用戶則只需下載補丁軟體即可。

Secunia表示,一個缺陷與SWF文件的幀處理方式有關,這一缺陷是由設計錯誤造成的,會引起堆緩衝區溢出;當用戶導入一個媒體文件時,另一個缺陷會造成棧緩衝區溢出；第三個缺陷使得黑客能夠訪問用戶PC上的資源；第四個缺陷與 ActiveX有關,能夠被黑客用來破壞RealPlayer的記憶體。

Secunia對這些缺陷的安全評級為「高度危急」。

(