我发现卡卡有些不厚道:
漏洞名称:RealPlayer
危险等级:★★★★
漏洞简介:当前系统的RealPlayer存在安全漏洞
漏洞描述:
1、RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。2、由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。3、RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。4、RealNetworks RealPlayer ActiveX控件处理存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
:default4: :default4: :default4: :default4: :default4:
因为我不喜欢RealPlayer,所以装机的时
候就卸了RealPlayer,至今没有任何软件在我的PC上发现过RealPlayer漏洞,前几天下载了卡卡6.0发现了RealPlayer漏洞,我想这下卡卡出风头了,终于发现了别的软件发现不了的漏洞,没想到下载后却是RealPlayer安装程序,卡卡是不是再给RealPlayer打广告啊?一点也不想想用户的感受。