RealOne Player SMIL远程文件脚本执行漏洞

RealOne Player SMIL远程文件脚本执行漏洞(1) 发布日期：2003-08-19
更新日期：2003-08-25

受影响系统：
Real Networks RealOne Player 6.0.11.853
Real Networks RealOne Player 6.0.11.841
Real Networks RealOne Player 6.0.11.830
Real Networks RealOne Player 6.0.11.818
Real Networks RealOne Player 2.0
Real Networks RealOne Enterprise Desktop 6.0.11.774
Real Networks RealOne Desktop Manager
Real Networks RealOne Player Gold for Windows 6.0.10.505
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 8453

RealOne Player是Real公司开发和维护的多媒体播放器软件。

RealOne Player在不正确处理嵌入脚本多媒体综合语言(SMIL)文件，远程攻击者可以利用这个漏洞诱使用户访问SMIL文件，导致用户基于验证的Cookie信息泄露。

攻击者如果把恶意脚本嵌入到SMIL文件，诱使RealOne用户访问，当解析SMIL文件时，恶意脚本可以以用户权限在系统上执行，导致窃取用户基于Cookie的验证信息或进行其他进一步的攻击。

<*来源：RealNetWorks