RealNetworks发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷。

据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息.RealNetworks发布了一个表 格,详细说明了哪个缺陷会影响哪个版本的RealPlayer。一些用户可能需要下载全新版本的RealPlayer,另外一些用户则只需下载补丁软件即可。

Secunia表示,一个缺陷与SWF文件的帧处理方式有关,这一缺陷是由设计错误造成的,会引起堆缓冲区溢出;当用户导入一个媒体文件时,另一个缺陷会造成栈缓冲区溢出；第三个缺陷使得黑客能够访问用户PC上的资源；第四个缺陷与 ActiveX有关,能够被黑客用来破坏RealPlayer的内存。

Secunia对这些缺陷的安全评级为“高度危急”。

　　推荐阅读

　　关于DNS系统面临严重安全漏洞风险紧急公告

国家计算机网络应急技术处理协调中心关于DNS系统面临严重安全漏洞风险紧急公告: 安全公告：CN-VA08-05 发布日期：2008年7月24日 漏洞类型：欺骗 漏洞评估：重要 安全等级：三级 公开程度：公共 漏洞描述： 2008年7月>>>详细阅读

本文标题：RealNetworks发布4款危急补丁软件修补缺陷

地址：http://www.17bianji.com/anquan/buding/2001.html

 1/2    1