漏洞信息详情
RealPlayer 'IERPPLUG.DLL' ActiveX控件远程拒绝服务漏洞
- CNNVD编号:CNNVD-200612-674 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-6847
- 漏洞类型: 其他
- 发布时间: 2006-12-31
- 威胁类型: 远程
- 更新时间: 2007-01-03
- 厂 商: realnetworks
- 漏洞来源: shinnai shinnai@au...
-
漏洞简介
RealPlayer是非常流行的媒体播放器,支持多种格式。
IE浏览器在以畸形参数调用RealPlayer的IERPPLUG.DLL ActiveX控件时存在漏洞,恶意网站可能利用此漏洞导致用户浏览器崩溃。
如果用户受骗打开了恶意的WEB页面的话,就会触发这个漏洞,导致浏览器崩溃。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.real.com
参考网址
来源: BID
名称: 21802
链接:http://www.securityfocus.com/bid/21802
来源: MISC
链接:http://downloads.securityfocus.com/vulnerabilities/exploits/21802.html
来源: XF
名称: realplayer-ierpplug-dos(31141)
链接:http://xforce.iss.net/xforce/xfdb/31141
来源: MILW0RM
名称: 3030
链接:http://www.milw0rm.com/exploits/3030
来源: MILW0RM
名称: 3030
链接:http://milw0rm.com/exploits/3030
来源:NSFOCUS 名称:9744 链接:http://www.nsfocus.net/vulndb/9744
受影响实体
- Realnetworks Realplayer:10.5_6.0.12.1235<!--2000-1-1-->
- Realnetworks Realplayer:10.5_6.0.12.1069<!--2000-1-1-->
- Realnetworks Realplayer:10.5_6.0.12.1059<!--2000-1-1-->
- Realnetworks Realplayer:10.5_6.0.12.1053<!--2000-1-1-->
- Realnetworks Realplayer:10.5_6.0.12.1040<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...