Alvorlige sikkerhetshull i medieavspiller

Det er oppdaget flere kritiske sikkerhetshull i RealNetworks' medieavspillere.

Secunia melder at flere sårbarheter er blitt identifisert i RealOne Player og RealPlayer. Det alvorligste skal kunne utnyttes til å få tilgang til en brukers system.

Flere usikrede buffere, som benyttes i tolkingen av flere av filtypene avspillerne støtter, kan utnyttes til å forårsake overflytsfeil ved hjelp av spesielt konstruerte filer. Dette kan igjen utnyttes til å kjøre ondsinnet kode på det sårbare systemet.

I tillegg er det en valideringsfeil for inndata i håndteringen av blant annet .SMIL-filer som kan utnyttes til såkalte cross-site scripting-angrep (du kan lese mer om denne typen sårbarheter i dette dokumentet).

Sårbarhetene er blitt funnet i de følgende av RealNetworks' produkter:

  • RealPlayer 8
  • RealPlayer 10 Beta
  • RealOne Player
  • RealOne Player v2
  • RealOne Enterprise Desktop / RealPlayer Enterprise (alle språkversjon og alle plattformer)

RealNetworks har utgitt oppdateringer som tetter hullene. Disse kan installeres ved hjelp av den innebygde oppdateringsfunksjonen i produktene, eller ved å laste ned de nye utgavene og installere produktene på nytt.

Til toppen