ITBear旗下自媒體矩陣:

RealPlayer控件又曝漏洞 可導(dǎo)致IE崩潰

   時(shí)間:2008-03-13 17:31:54 來(lái)源:互聯(lián)網(wǎng)編輯:星輝 發(fā)表評(píng)論無(wú)障礙通道
最近Real Networks RealPlayer問(wèn)題大了,接連有漏洞爆出,大量木馬作者也開始關(guān)注這一入侵手段,今天'rmoc3260.dll' ActiveX控件再曝內(nèi)存破壞漏洞,并允許任意代碼執(zhí)行,更為危險(xiǎn)的是,這一漏洞已經(jīng)有攻擊代碼公布.
受影響版本:
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11

描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113

Real Networks RealPlayer是一款流行的媒體播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在內(nèi)存破壞問(wèn)題,遠(yuǎn)程攻擊者可以利用漏洞以應(yīng)用程序進(jìn)程權(quán)限執(zhí)行任意指令。
問(wèn)題存在于'rmoc3260.dll' ActiveX控件,版本為6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
可能導(dǎo)致在釋放后修改堆塊,并覆蓋部分寄存器,允許任意代碼執(zhí)行。

<* 參考:
http://archives.neohapsis.com/archives/fulldisclosure/2008-03/0157.html
*>

攻擊代碼已被隱去

建議:
目前沒(méi)有解決方案提供:
http://www.real.com/

http://hi.baidu.com/rosicky311/blog/item/4569c9bf378c400e19d81f27.html

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
12月16日,訊飛AI錄音筆旗艦新品S8離線版重磅上市。該款產(chǎn)品為完全隔絕外界網(wǎng)絡(luò)轉(zhuǎn)文字AI錄音設(shè)備,其所有功能均在本地實(shí)現(xiàn),為對(duì)安全性有嚴(yán)格要求的用戶群提供了新工具。數(shù)據(jù)泄露事件頻發(fā),信息保護(hù)需求凸顯數(shù)字世界以網(wǎng)絡(luò)連接為基礎(chǔ),以數(shù)據(jù)流動(dòng)釋放價(jià)值。在數(shù)字化浪潮
12-17
核心亮點(diǎn):解鎖電競(jìng)未來(lái): ROG將于CES 2025 ROG新品發(fā)布會(huì)推出多項(xiàng)創(chuàng)新技術(shù),彰顯電競(jìng)實(shí)力超強(qiáng)產(chǎn)品陣容:探索為頂級(jí)性能釋放和極致使用體驗(yàn)而打造的全新ROG新品筆記本終極性能:全新ROG槍神系列、ROG魔霸系列、ROG幻Air系列及幻X筆記本登場(chǎng),為極致性能、便攜性及潮流設(shè)
12-16
近日,以“科技賦能家電產(chǎn)業(yè)轉(zhuǎn)型升級(jí)”為主題的2024中國(guó)家電科技年會(huì)在湖北武漢召開,海信空調(diào)受邀參加“家電噪聲技術(shù)專題研討會(huì)”,并作主題匯報(bào)。同時(shí),“第三屆全國(guó)輕工適老創(chuàng)新產(chǎn)品及智能健康解決方案大賽”結(jié)果隆重揭曉,海信空調(diào)以柔風(fēng)、送風(fēng)、智能等顯著優(yōu)勢(shì)一舉
12-13
時(shí)至十二月,又是一年終末。伴隨著12.12的來(lái)臨,廠商們紛紛開啟了新一輪的促銷優(yōu)惠。作為年末備受期待的好物節(jié),聲勢(shì)浩大的促銷無(wú)疑是大家挑選心儀好物的好機(jī)會(huì)。如果你想在近期為自己選購(gòu)一款智能手表來(lái)激勵(lì)運(yùn)動(dòng)監(jiān)測(cè)健康,不妨嘗試一下最新的三星Galaxy Watch7和三星Ga
12-12
2024年進(jìn)入尾聲,國(guó)補(bǔ)政策即將在12月31日結(jié)束,還尚未使用筆記本國(guó)補(bǔ)資格的消費(fèi)者朋友們不妨關(guān)注高顏值游戲本華碩天選5Pro銳龍版,其搭載GeForce RTX 4070筆記本電腦GPU,NVIDIA GeForce RTX? 和 NVIDIA RTX? GPU 專為 AI 時(shí)代打造。RTX GPU 由業(yè)界領(lǐng)先的 NVIDIA GPU
12-11
《使命召喚:黑色行動(dòng)6》是由Treyarch和Raven Software聯(lián)合開發(fā),并由動(dòng)視發(fā)行的第一人稱射擊游戲,于2024年10月25日正式發(fā)布。游戲上線Steam后,獲得了廣大玩家的好評(píng)。動(dòng)視官方也宣稱,《使命召喚:黑色行動(dòng)6》成為《使命召喚》系列中首發(fā)最成功的作。在游戲正式發(fā)布
12-11
由GSC Game World開發(fā)并發(fā)行的《潛行者2:切爾諾貝利之心》已在STEAM正式上線,這是一款探索冒險(xiǎn)題材的第一人稱射擊游戲。游戲以2006年第二次核反應(yīng)堆爆炸事件為背景,玩家將化身為一名“潛行者”,面對(duì)一場(chǎng)史詩(shī)級(jí)的危險(xiǎn)戰(zhàn)斗。游戲首發(fā)即支持NVIDIA DLSS 3技術(shù),搭載耕升 GeF
12-11
ROG游戲手機(jī)9系列自上市以來(lái),贏得了不少信仰玩家的喜愛(ài)與支持,其憑借著出色的性能釋放、獨(dú)一檔的185Hz屏幕刷新率,成為了手游愛(ài)好者們絕佳的上分利器。全新的矩陣式液冷散熱架構(gòu)9.0此次更是獲得了酷冷風(fēng)扇X Pro、ROG冰川液冷殼等全新配件的加持,使ROG 9系列獲得了更
12-10
自12月2日掠奪者電競(jìng)大賽2025中國(guó)區(qū)挑戰(zhàn)賽招募貼發(fā)布以來(lái),受到了來(lái)自全國(guó)范圍內(nèi)游戲玩家及無(wú)畏契約戰(zhàn)隊(duì)的廣泛關(guān)注,在不到一周的時(shí)間內(nèi),百余支戰(zhàn)隊(duì)積極報(bào)名。本屆掠奪者電競(jìng)大賽不僅秉持公平公正的賽事精神,更是在戰(zhàn)隊(duì)篩選中推出了平等化社交媒體化的全新規(guī)則,在#宏
12-09
近日,2024年得力數(shù)碼打印新品推介會(huì)在湖南長(zhǎng)沙隆重舉行。新品推介會(huì)以“善印起航,智繪新篇”為主題,得力集團(tuán)副總裁張磊、設(shè)備事業(yè)部行業(yè)部總監(jiān)薛峰、數(shù)碼打印產(chǎn)品部總監(jiān)丁啟等眾多公司領(lǐng)導(dǎo)共同出席活動(dòng),與專業(yè)渠道客戶、行業(yè)渠道客戶、B2B平臺(tái)總部負(fù)責(zé)人等近百位經(jīng)銷商
12-09
在2024年12月6日至7日于北京舉行的 “2024 T-EDGE全球創(chuàng)新大會(huì)”上,眾多科技界精英齊聚一堂。大會(huì)期間,備受矚目的「2024 EDGE AWARDS 全球創(chuàng)新評(píng)選」揭曉了年度各大獎(jiǎng)項(xiàng),其中,北京智愛(ài)未來(lái)科技有限公司旗下的AISON愛(ài)暢新一代便攜式智能K歌音箱憑借“搭載了優(yōu)質(zhì)的揚(yáng)
12-09
隨著雙12腳步的日益臨近,2024年最后一場(chǎng)盛大的的購(gòu)物狂歡節(jié)即將拉開帷幕。在這個(gè)專屬于消費(fèi)者的節(jié)日里,各大手機(jī)廠商也為消費(fèi)者帶來(lái)了諸多福利政策,給想要手機(jī)換新的朋友帶來(lái)更多選擇。作為潮流科技單品的代表,三星Galaxy Z Flip6集時(shí)尚設(shè)計(jì)、實(shí)用外屏、出眾影像和尖
12-06
近年來(lái),隨著科技的迅猛發(fā)展和人們生活方式的變化,可穿戴設(shè)備的市場(chǎng)呈現(xiàn)出蓬勃發(fā)展的趨勢(shì)。近日,國(guó)貨品牌西普尼重磅發(fā)布首款搭載華為智能機(jī)芯的珠寶級(jí)智能女表,打破傳統(tǒng)智能腕表的設(shè)計(jì)邊界,為年末智能穿戴設(shè)備市場(chǎng)帶來(lái)一場(chǎng)視覺(jué)與科技的雙重盛宴。在外觀設(shè)計(jì)上,它采
12-06
作為全球范圍內(nèi)顯示技術(shù)的一個(gè)極其重要的分支,量子點(diǎn)這項(xiàng)在2023年獲得諾貝爾獎(jiǎng)的尖端技術(shù),近年來(lái)引起了越來(lái)越多包括TCL、三星、索尼等在內(nèi)的電視龍頭企業(yè)關(guān)注,其中作為全球量子點(diǎn)顯示技術(shù)先行者的TCL,近期在該領(lǐng)域再次取得了新突破,推出了量子點(diǎn)Pro 2025技術(shù),并且
12-05
冷冬漸至,北風(fēng)低吟,隨著寒潮席卷國(guó)內(nèi)多地,冬季也正式拉開序幕。驟然變冷的天氣不僅容易誘發(fā)感冒等季節(jié)性疾病,同時(shí)也打亂了不少朋友們的生活節(jié)奏與運(yùn)動(dòng)規(guī)律。而如果想要在冬季追求健康生活,一款能夠監(jiān)測(cè)運(yùn)動(dòng)與身體健康情況的三星Galaxy Watch智能手表就成了非常不錯(cuò)
12-05
全站最新
熱門內(nèi)容
網(wǎng)站首頁(yè)  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭(zhēng)議稿件處理  |  English Version