最近Real Networks的拳头产品RealPlayer问题不少，漏洞接二连三的爆出，大量木马及病毒作者也开始陆续的关注这一入侵手段。

今天RealPlayer的ActiveX控件“rmoc3260.dll”再次曝内存破坏漏洞，允许任意代码执行，更为危险的是，这一漏洞已经有攻击代码在网上公布。

受此漏洞影响的版本：
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11

描述：
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113

Real Networks RealPlayer是一款流行的媒体播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
问题存在于'rmoc3260.dll' ActiveX控件，版本为6.0.10.4：
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
可能导致在释放后修改堆块，并覆盖部分寄存器，允许任意代码执行。

更多内容请参考：http://archives.neohapsis.com/archives/fulldisclosure/2008-03/0157.html

建议：
目前Real Networks上没有解决此问题的方案提供：http://www.real.com/