RealPlayer obsahuje kritické chyby, ohrožením je Flash a ActiveX

Hlavní problém má mít přehrávač se zpracováním rámců v souborech ve formátu Flash (SWF). V důsledku chyby v návrhu zde může dojít k buffer overflow a následnému spuštění libovolného podstrčeného kódu.



Společnost RealNetworks uvolnila opravy čtyř kritických chyb, které byly byly objeveny v jejím přehrávači RealPlayer.
Zranitelnosti ohrožují uživatele verzí přehrávače pro Windows, Linux i Mac OS X. Podle společnosti Secunia, jejíž odborníci se na objevení chyb podíleli, umožňují chyby útočníkovi vzdálené spuštění kódu nebo odcizení informací z počítače.
Hlavní problém má mít přehrávač se zpracováním rámců v souborech ve formátu Flash (SWF). V důsledku chyby v návrhu zde může dojít k buffer overflow a následnému spuštění libovolného podstrčeného kódu. Útočník může této chyby zneužít pomocí speciálně připraveného souboru. Přetečení zásobníku může nastat i v případě, že uživatel multimediální soubor importoval pomocí ovládacího prvku ActiveX. Technologie ActiveX je příčinou i další chyby, při níž lze nastavením určitých vlastností (Controls, Console nebo WindowName) poškodit paměť přehrávače. Čtvrtá chyba pak umožňuje vzdálený přístup k lokálně uloženým souborům.
Některé verze přehrávače lze opravit pomocí záplat, v jiných případech je třeba instalovat novější verzi (podrobnosti).

Zdroj: Computerworld.com

Viz také:
Kritická chyba přehrávače RealPlayer umožňuje spuštění kódu
Chyba v QuickTime je vážná, ohrožuje nejnovější Windows
Titulkový soubor způsobí v přehrávači buffer overflow










Komentáře