N/A

The PNG deflate algorithm in RealOne Player 6.0.11.x and earlier, RealPlayer 8/RealPlayer Plus 8 6.0.9.584, and other versions allows remote attackers to corrupt the heap and overwrite arbitrary memory via a PNG graphic file format containing compressed data using fixed trees that contain the length values 286-287, which are treated as a very large length.

N/A

N/A

RealNetworks RealPlayer PNG远程堆破坏漏洞

RealPlayer是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。程序可以包放多种媒体文件，包括处理PNG图形文件格式。 RealPlayer在处理PNG文件时存在漏洞，远程攻击者可以利用这个漏洞进行基于堆的破坏，可能以RealPlayer进程权限在系统上执行任意指令。 攻击者可以构建恶意PNG图象文件，诱使Realplayer用户解析，由于在渲染PNG图象文件时存在漏洞，可导致触发基于堆的破坏，可能以RealPlayer进程权限在系统上执行任意指令。 不过没有提供详细漏洞细节。

N/A

N/A