Alvorlige sikkerhetshull i RealPlayer

RealNetworks har tettet to sikkerhethull i en rekke av selskapets produkter.

RealNetworks publiserte tirsdag sikkerhetsfikser til en rekke av selskapets mediespillere. Sårbarhetene som er blitt tettet har gjort det mulig for angripere å kjøre vilkårlig eller ondsinnet kode på en brukers maskin. Selskapet har foreløpig ikke fått meldinger om at noen er blitt utsatt for angrep på grunn av sårbarhetene.

Begge sårbarhetene skyldes overflytsfeil i buffere som kan utnyttes av spesielt utformede filer, henholdsvis av typen WAV og SMIL.

Sårbarhetene finnes i mange av versjonene av RealPlayer, RealOne Player og Helix Player for Windows, Mac og Linux. En komplett oversikt, samt instrukser om hvordan sikkerhetsfiksene kan lastes ned og installeres, finnes på denne siden.

Sikkerhetsselskapet Secunia karakteriserer sårbarhetene som meget kritiske.

Til toppen