RealPlayer si buca con un WAV

RealNetworks ha corretto due serie vulnerabilità di sicurezza contenute in alcune diffusissime versioni dei propri player per Windows, Mac e Linux
RealNetworks ha corretto due serie vulnerabilità di sicurezza contenute in alcune diffusissime versioni dei propri player per Windows, Mac e Linux


Roma – Negli scorsi giorni RealNetworks ha distribuito alcune patch che correggono due insidiosi buchi di sicurezza celati all’interno dei suoi famosi player multimediali.

Le vulnerabilità, che interessano diverse versioni dei player Helix, RealOne, e RealPlayer/Enterprise, sono entrambe originate da due errori di tipo buffer overflow: uno è contenuto nel codice di decodifica dei file audio WAV, l’altro nel codice che gestisce i file in formato SMIL (Synchronized Multimedia Integration Language).

“Un cracker che sfrutti con successo questa vulnerabilità può essere in grado di eseguire del codice a sua scelta”, ha spiegato Secunia in questo advisory .

Un aggressore potrebbe far leva su questa debolezza creando un file WAV o SMIL malevolo e inducendo l’utente ad aprirlo con uno dei player di RealNetworks.

Gli utenti di RealOne e RealPlayer per Windows e Mac possono aggiornare automaticamente il software via Internet, mentre gli altri devono scaricare manualmente le patch da qui per Helix, da qui per Linux o da qui per RealPlayer Enterprise.

Link copiato negli appunti

Ti potrebbe interessare

03 03 2005
Link copiato negli appunti