最近Real Networks RealPlayer問題大了,接連有漏洞爆出,大量木馬作者也開始關注這一入侵手段,今天'rmoc3260.dll' ActiveX控件再曝內存破壞漏洞,并允許任意代碼執(zhí)行,更為危險的是,這一漏洞已經有攻擊代碼公布.
受影響版本:
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11
描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113
Real Networks RealPlayer是一款流行的媒體播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在內存破壞問題,遠程攻擊者可以利用漏洞以應用程序進程權限執(zhí)行任意指令。
問題存在于'rmoc3260.dll' ActiveX控件,版本為6.0.10.4:
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
可能導致在釋放后修改堆塊,并覆蓋部分寄存器,允許任意代碼執(zhí)行。
<* 參考:
http://archives.neohapsis.com/archives/fulldisclosure/2008-03/0157.html
*>
攻擊代碼已被隱去
建議:
目前沒有解決方案提供:
http://www.real.com/
http://hi.baidu.com/rosicky311/blog/item/4569c9bf378c400e19d81f27.html
