eEye Digital Security обнаружила уязвимость в RealPlayer
которая позволяет перепполнить стек и
выполнить произвольный код от имени
пользователя. Скины RealPlayer (файлы .rjs) могут
загружаться и устанавливаться
автоматически без взаимодействия с
пользователем. Файл со скином - zip архив с
картинкой и .ini файлом. если .rjs файл содержит
файлы с длинными именами (более 0х8000 байт),
то при открытии такого файла возникает
переполнение буфера, которое позволяет
перезаписать EIP.

Оставить мнение