播放器代码RealPlayer播放器的IVR文件剖析多个代码履行缝隙

　　受影响系统：

　　厂商补钉：

　　RealNetworksRealPlayer11

　　RealPl播放器代码RealPlayer播放器的IVR文件剖析多个代码履行缝隙ayer是一款风行的多播放器。

　　播放器代码RealPlayer播放器的IVR文件剖析多个代码履行缝隙，该缝隙存正在于一个可用作Windows资本办理器shell插件的DLL上，是以不需要用户挨开歹意文件便可以触收上述缝隙。只要用户经过资本办理器预览了IVR文件，便可能致使履行肆意代码。

　　描写：

　　播放器代码RealPlayer的IVR文件处置例程中存正在多个仄安缝隙。若是者变动了IVR文件顶用于肯定构造长度的字段的话，便可以触收堆溢出；若是正在IVR文件中设置了超长的文件名长度值的话，就会向肆意内存地点写进一个空字节。

　　今朝厂商还出有供给补钉或进级法式，我们利用此硬件的用户随时存眷厂商的主页以获得最新版本：