KORTNYTT

Tetter sårbarhet i Real-produkt

Harald BrombachHarald BrombachNyhetsleder
29. sep. 2005 - 08:15

En sårbarhet som tidligere denne uken ble oppdaget i Linux-utgavene av Realplayer og Helix Player, er nå blitt tettet gjennom oppdateringer som tilbys av blant annet Red Hat.

Sårbarheten kunne ifølge FrSIRT utnyttes via Internett til å kjøre vilkårlige kommandoer. Problemet skyldes en formatstrengfeil under prosesseringen av spesielt sammensatte filer av typen ".rp" (realpix) eller ".rt" (realtext). Dette kunne utnyttes av en angriper til å få full kontroll over et sårbart system ved å overbevise brukeren til å åpne en slik misdannet fil.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.