2024-01-13 16:48:50 YS 来源：ZONE.CI 全球网 0 阅读模式

> RealNetworks RealPlayer qcpfformat.dll QCP媒体文件解析堆缓冲区溢出漏洞

RealNetworks RealPlayer qcpfformat.dll QCP媒体文件解析堆缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201108-290	CVE编号	CVE-2011-2950
发布时间	2011-08-17	更新时间	2011-08-22
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	realnetworks

漏洞介绍

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频（在网页中）、编辑视频、管理媒体文件等功能。

RealNetworks RealPlayer的qcpfformat.dll在解析QCP媒体文件时存在基于堆的缓冲区溢出漏洞。进程创建了一个静态的256分配堆并信任来自内存拷贝循环中文件的计数器，来源数据也来自该文件。远程攻击者可利用该漏洞执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://service.real.com/realplayer/security/08162011_player/en/

参考网址

来源: zerodayinitiative.com

链接：http://zerodayinitiative.com/advisories/ZDI-11-265/

来源: service.real.com

链接：http://service.real.com/realplayer/security/08162011_player/en/

来源:SECUNIA

名称:44014

链接：http://secunia.com/advisories/44014

来源：NSFOCUS

名称：17556

链接：http://www.nsfocus.net/vulndb/17556

受影响实体

Realnetworks Realplayer_sp:1.1 Realnetworks Realplayer_sp:1.1.4 Realnetworks Realplayer_sp:1.0.2 Realnetworks Realplayer_sp:1.0.5 Realnetworks Realplayer_sp:1.1.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-290

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

RealNetworks RealPlayer qcpfformat.dll QCP媒体文件解析堆缓冲区溢出漏洞

RealNetworks RealPlayer qcpfformat.dll QCP媒体文件解析堆缓冲区溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

RealNetworks RealPlayer qcpfformat.dll QCP媒体文件解析堆缓冲区溢出漏洞

RealNetworks Realplayer ID3v2标签处理缓冲区溢出漏洞

Cisco IOS SSH2会话拒绝服务漏洞

Mozilla Firefox Direct2D API同源策略绕过信息泄露漏洞

Mozilla Firefox WebGL着色器未明字符串缓冲区溢出漏洞

Mozilla Firefox WebGL实现ANGLE堆缓冲区溢出漏洞

Mozilla Firefox内容安全策略信任管理漏洞

Mozilla Firefox浏览器引擎WebGL缓冲区溢出漏洞

GNU Gimp 'LZWReadByte()' GIF图形解析缓冲区溢出漏洞

ax25-tools 安全漏洞

ZONE.CI 全球网