Alvorlig sårbarhet tettet i Real-produkter

Ondsinnede kan lage mediefiler til Real-programvare som gir dem full tilgang til maskinene hvor programvaren er installert.

Secunia skriver at det er blitt funnet en sårbarhet i flere utgaver av RealNetworks' Realplayer, RealOne Player og Helix Player. Sårbarheten kan utnyttes av ondsinnede til å kompromittere en brukers system.

Sårbarheten skal skyldes en ikke-kontrollert buffer som benyttes under håndteringen av RAM-filer. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen via en spesielt utformet RAM-fil.

Vellykket utnyttelse gjør det mulig med kjøring av vilkårlig kode.

    Les også:

Brukere av RealOne/RealPlayer for Windows og Mac kan laste ned oppdateringer som skal være tilgjengelige via "Check for Update"-funksjonen i verktøyet.

Brukere av RealPlayer Enterprise kan fjerne sårbarheten ved å følge instruksjonene på denne siden.

Brukere av Linux RealPlayer 10 og Helix Player må installere versjon 10.0.4 eller nyere.

De følgende utgavene er bekreftet sårbare:

* RealPlayer 10.5 (6.0.12.1040-1059)

* RealPlayer 10

* RealOne Player v2

* RealOne Player v1

* RealPlayer 8

* RealPlayer Enterprise

* Mac RealPlayer 10 (10.0.0.305 - 331)

* Mac RealOne Player

* Linux RealPlayer 10 (10.0.0 - 3)

* Helix Player (10.0.0 - 3)

Til toppen