Tetter sårbarhet i Real-produkt

En sårbarhet som tidligere denne uken ble oppdaget i Linux-utgavene av Realplayer og Helix Player, er nå blitt tettet gjennom oppdateringer som tilbys av blant annet Red Hat.

Sårbarheten kunne ifølge FrSIRT utnyttes via Internett til å kjøre vilkårlige kommandoer. Problemet skyldes en formatstrengfeil under prosesseringen av spesielt sammensatte filer av typen ".rp" (realpix) eller ".rt" (realtext). Dette kunne utnyttes av en angriper til å få full kontroll over et sårbart system ved å overbevise brukeren til å åpne en slik misdannet fil.

Til toppen