Poprawki RealNetworks Cztery błędy krytyczne w odtwarzaczu multimedialnym

RealNetworks wydało cztery krytyczne łatki dla kilku wersji RealPlayera działającego pod Windows, Linux i Apple Mac OS X.

Błędy mogą pozwolić hakerowi na uruchomienie złośliwego kodu na komputerze lub sprawienie, że komputer ujawni informacje, zgodnie z zaleceniem firmy Secunia, dostawcy zabezpieczeń z siedzibą w Danii.

RealPlayer to aplikacja odtwarzająca dźwięk i wideo przesyłane strumieniowo przez Internet.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

RealNetworks opublikował tabelę opisującą, które luki w zabezpieczeniach dotyczą niektórych wersji odtwarzacza na różnych platformach. Niektórzy użytkownicy będą musieli pobrać całą nową wersję aplikacji, podczas gdy inni będą mogli po prostu pobrać łatki.

Jeden z problemów polega na obsłudze ramek w plikach SWF (Shockwave Flash) z powodu błędu projektowego, który może powodować przepełnienie bufora w stercie, powiedział Secunia.

Kolejny problem powoduje przepełnienie bufora na stosie, gdy plik multimedialny jest importowany za pomocą formantu ActiveX, technologii Microsoftu, która dodaje dodatkową funkcjonalność do stron sieci Web.

Trzeci skaza jest opisywana przez RealPlayer jako umożliwiająca dostęp do zasobów lokalnych. Czwarty obejmuje również ActiveX, w którym problem z synchronizacją z właściwościami "Controls", "Console" lub "WindowName" może zostać złośliwie zmanipulowany, aby uszkodzić pamięć RealPlayer, powiedział Secunia.

Secunia uznała błędy za "wysoce krytyczne", Drugi najwyższy ranking ryzyka dostawcy. Wady wykryli Peter Vreugdenhil, Elazar Broad, Dyon Balding z Secunia i inny anonimowy badacz, powiedział Secunia.