Kortnytt

Alvorlig sårbarhet tettet i Real-produkter

Ondsinnede kan lage mediefiler til Real-programvare som gir dem full tilgang til maskinene hvor programvaren er installert.

Harald BrombachHarald Brombach– Journalist
20. apr. 2005 - 15:31

Secunia skriver at det er blitt funnet en sårbarhet i flere utgaver av RealNetworks' Realplayer, RealOne Player og Helix Player. Sårbarheten kan utnyttes av ondsinnede til å kompromittere en brukers system.

Sårbarheten skal skyldes en ikke-kontrollert buffer som benyttes under håndteringen av RAM-filer. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen via en spesielt utformet RAM-fil.

Vellykket utnyttelse gjør det mulig med kjøring av vilkårlig kode.

    Les også:

Brukere av RealOne/RealPlayer for Windows og Mac kan laste ned oppdateringer som skal være tilgjengelige via "Check for Update"-funksjonen i verktøyet.

Brukere av RealPlayer Enterprise kan fjerne sårbarheten ved å følge instruksjonene på denne siden.

Brukere av Linux RealPlayer 10 og Helix Player må installere versjon 10.0.4 eller nyere.

De følgende utgavene er bekreftet sårbare:

* RealPlayer 10.5 (6.0.12.1040-1059)

* RealPlayer 10

* RealOne Player v2

* RealOne Player v1

* RealPlayer 8

* RealPlayer Enterprise

* Mac RealPlayer 10 (10.0.0.305 - 331)

* Mac RealOne Player

* Linux RealPlayer 10 (10.0.0 - 3)

* Helix Player (10.0.0 - 3)

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra