| RealPlayer应用皮肤出现问题 |
|
|
|
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-2 11:46:40  |
|
eEye Digital Security公司新发现了一个RealPlayer漏洞。这个漏洞能够允许黑客在播放器运行时,向栈添加恶意数据和执行代码,以致内存溢出。
用户可以通过浏览器下载喜欢的RealPlayer皮肤文件(扩展名是.rjs),而RealPlayer会自动应用新皮肤。皮肤文件内包含了两个文件,一个图形文件和一个.ini文件,并以zip格式打包,由RealPlayer内的DUNZIP32.DLL解压。如果.rjs文件使用了长文件名(大于0x8000字节),则无论在RealPlayer还是在浏览器打开它,都会造成内存溢出,使到某个异常处理记录重写,导致EIP(Embedded Intelligent Platform,嵌入式智能平台))被欺骗。
|
| 文章录入:bolang 责任编辑:bolang |
|
上一篇文章: 黑客拿RealPlayer开刀
下一篇文章: RealPlayer10使用技巧大全 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
