文件处理缓冲区溢出漏洞攻击性分析和防范措施 安全公告:CN-SA06-02
发布日期:2006-02-22
安全等级:三级
公开程度:公共 RealPlayer是一款非常流行的媒体播放器,可以播放各种媒体格式。RealPlayer在处理 .smil 文件的某些属性字段时存在缓冲区溢出漏洞,攻击者通过精心构造 .smil 文件可以使RealPlayer执行任意指令。在安天实验室的协助下,CNCERT/CC发现了当前存在的利用该漏洞发起攻击的方法,以及相应的防范措施,希望广大用户注意防范。 受影响的平台:
Real Networks RealPlayer Enterprise for Windows
Real Networks RealPlayer 8 for Windows
Real Networks RealPlayer 10.5 for Windows
Real Networks RealPlayer 10 for Windows
Real Networks RealPlayer 10 for Mac
Real Networks RealPlayer 10 for Linux
Real Networks RealOne Player V2 for Windows
Real Networks RealOne Player V1 for Windows
Real Networks RealOne Player for Mac
Real Networks Helix Player for Linux 攻击方法分析: 1.攻击者在热门论坛和Blog里宣传具有吸引力的视频地址链接,或通过即时消息软件,如QQ、MSN,向好友发送包含视频的网页链接。攻击者采种这些方式诱使用户访问包含恶意视频内容的网页。 2.当用户点击链接浏览网页的时候,该页面中嵌入的smil文件会使得用户主机上启动RealPlayer来播放,而该smil文件中内置一段恶意代码,导致存在漏洞的RealPlayer执行这段代码。这样,用户在观赏电影的同时,恶意代码也正在后台从事破坏工作。smil文件是RealPlayer可播放的一种文件格式,在“.smil”文件中包含了真实的媒体(视频或音乐)文件地址,以及一些相应的播放设置。 3.恶意代码执行后,可能从某网站或FTP服务器上下载木马、间谍软件等恶意软件,以对用户主机实施进一步的控制。这些恶意软件可能导致用户主机被远程控制或信息泄漏。 解决方案: CNCERT/CC提醒广大RealPlayer和RealOne Player用户注意及时安装最新的播放软件或安装相应的漏洞补丁程序。此外还应注意避免点击可疑的视频链接,无论该链接来自网站讨论区,电子邮件还是聊天软件上的好友,都要保持谨慎。 参考信息: http://service.real.com/help/faq/security/050224_player/ZH-CN/ http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0455 http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7462 其他信息:
CVE编号:CAN-2005-0455
首次发布日期:2006-02-22
修订次数:0 |
