Roma – Negli scorsi giorni RealNetworks ha distribuito alcune patch che correggono due insidiosi buchi di sicurezza celati all’interno dei suoi famosi player multimediali.
Le vulnerabilità, che interessano diverse versioni dei player Helix, RealOne, e RealPlayer/Enterprise, sono entrambe originate da due errori di tipo buffer overflow: uno è contenuto nel codice di decodifica dei file audio WAV, l’altro nel codice che gestisce i file in formato SMIL (Synchronized Multimedia Integration Language).
“Un cracker che sfrutti con successo questa vulnerabilità può essere in grado di eseguire del codice a sua scelta”, ha spiegato Secunia in questo advisory .
Un aggressore potrebbe far leva su questa debolezza creando un file WAV o SMIL malevolo e inducendo l’utente ad aprirlo con uno dei player di RealNetworks.
Gli utenti di RealOne e RealPlayer per Windows e Mac possono aggiornare automaticamente il software via Internet, mentre gli altri devono scaricare manualmente le patch da qui per Helix, da qui per Linux o da qui per RealPlayer Enterprise.
Ti potrebbe interessare
4 mar 2005