按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

RealPlayer Cloud 處理MP4 檔案元素時存在緩衝區溢位弱點,請使用者儘速更新!

CVE編號 尚無CVE編號
影響產品 RealPlayer Cloud 17.0.10.8 之前版本
解決辦法 手動下載安裝:
RealPlayer Cloud 17.0.10.8 (含)之後版本
http://tw.real.com/
張貼日 2014-07-21
上稿單位 TWCERT/CC

FortiGuard 揭露 RealPlayer Cloud 處理MP4 檔案元素時存在緩衝區溢位弱點,惡意攻擊者可透過此弱點在受害的電腦上執行任意程式碼。

目前已知會受到影響的版本為RealPlayer Cloud 17.0.10.8 之前版本,HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。

相關連結

  1. http://gsn-cert.nat.gov.tw/05-02-01-detail.php?cat=vul&chtip=HiNet-2014-0079
回頁首