Utnytter sikkerhetshull i RealPlayer

En sårbarhet i RealPlayer gjør det mulig for angripere å kjøre vilkårlig kode. Ifølge sikkerhetsselskapet Secunia utnyttes sårbarheten allerede aktivt.

Sårbarheten finnes i Windows-utgavene av RealPlayer 10, og RealOne V1 og v2. Brukere av disse bør oppgradere til RealPlayer 10.5 og installere patchen som finnes her. Patchen skal også fungere sammen med RealPlayer 11 beta.

Sårbarheten skyldes en feil i MPAMedia.dll ved håndtering av spillelistenavn. Dette kan utnyttes til å forårsaken en stakk-basert overflytsfeil, og kan skje for eksempel ved at en fil importeres i inn i en spesifikk spilleliste med et ulovlig langt navn, når dette gjøres via "Import()"-metoden til ActiveX-kontrollen IERPCtl, sim finnes i ierpplug.dll.

Til toppen