CVE ID: CVE-2011-1221
RealPlayer是网上收听收看实时音频、视频和Flash的工具。
RealNetworks RealPlayer 11.0至11.1、14.0.0至14.0.5、RealPlayer SP 1.0至1.1.5、RealPlayer Enterprise 2.0至2.1.5版本中的ActiveX控件中存在跨域脚本执行漏洞,可使远程攻击者通过本地HTML文档在本地域中注入任意Web脚本或HTML。
Real Networks RealPlayer SP 1.0 - 1.1.5
Real Networks RealPlayer Enterprise 2.0 - 2.1.5
Real Networks RealPlayer 14.0.0 - 14.0.5
Real Networks RealPlayer 11.1 - 11.1
厂商补丁:
Real Networks
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.real.com
暂无评论