Seattle (USA) – RealNetworks ha avvisato che molte versioni dei propri player multimediali, escluse le più recenti, sono afflitte da vulnerabilità potenzialmente sfruttabili per eseguire del codice maligno.
Le falle interessano RealPlayer per Windows, Mac e Linux, RealOne per Windows e Mac, ed HelixPlayer per Linux, e sono legate ad una non corretta gestione di certi formati dei file, quali mp3 , rm , SMIL , swf , ram , e pls . Un cracker potrebbe approfittarne per creare contenuti o playlist che, una volta aperti con una versione vulnerabile dei player di Real, causano un buffer overflow ed eseguono del codice maligno.
Real sottolinea che le ultime release dei propri player sono esenti dai problemi succitati. L’azienda afferma inoltre di non essere a conoscenza di alcun attacco che sfrutti le vulnerabilità appena patchate.
L’elenco dei player vulnerabili, e i link al download delle versioni aggiornate, si trova in questo advisory ufficiale. Sia FrSIRT che Secunia valutano la pericolosità complessiva delle sei falle come “critical”.
Ti potrebbe interessare
29 ott 2007