漏洞关键信息 漏洞概述 CVE ID: CVE-2011-0694 CVE Base Score: 9.3/10 风险: Medium 披露日期: 2011.02.22 漏洞名称: RealNetworks Real Player Predictable Temporary File Remote Code Execution Vulnerability 影响系统 是否本地: No 是否远程: Yes 受影响供应商: RealNetworks 受影响产品: RealNetworks RealPlayer 漏洞详情 漏洞描述: 该漏洞允许远程攻击者在易受攻击的RealNetworks RealPlayer安装上执行任意代码。要利用此漏洞,用户必须访问恶意页面或打开恶意文件。该漏洞存在于用于存储Real Media文件引用的临时文件命名方案中,易于预测的临时文件名可以通过OpenURLinPlayerBrowser函数(可用类id为FDC7A535-4070-4B92-A0EA-D9994BCC0DC5) brutal/force和组合处理易受攻击的文件。 影响范围: Remote 利用复杂度: Medium 影响子评分: 10/10 利用可能性子评分: 8.6/10 认证需求: No required 可用性影响: Complete 混淆性影响: Complete 漏洞披露时间线 2010-11-15: 漏洞报告给供应商 2011-02-08: 协调发布公开咨询 发现人 发现在: Eduardo 参考资料 ZeroDay倡议 SecurityTracker SecurityFocus 其他参考链接等