摘 要: | 漏洞再现:RealPlayer皮肤文件导致溢出漏洞影响系统:RealPlayer8.0/10.5漏洞分析:RealPlayer图像播放软件随着网络的普及也被广大用户接受,并拥有很多漂亮的外表,但最近却被发现针对其外表文件的溢出攻击漏洞,攻击者如果构造一个含有命令的皮肤文件并存放在WEB网页程序中,当用户浏览该网站的时候本地系统会无需用户权限允许,自动利用W E B浏览器下载并自动应用RealPlayer外观文件(扩展名为RJSEXTENSION),并执行文件中包含的命令行。由于RealPlayer的外观文件是以ZIP格式存储在一起的各种图形和I N I文件,而RealPlayer在处理Z…
|