 |  |
Súlyos sérülékenységet javított ki médialejátszóiban a RealNetworks.
A RealPlayeren és a HelixPlayeren most befoltozott rés lehetővé tette, hogy egy esetleges támadó a saját kódját hajtassa végre az áldozat gépén. A RealNetworks által fejlesztett médialejátszók Windows, Mac OS és Linux platformon egyaránt ki voltak téve ennek a veszélynek.
Mint kiderült, a szoftverek falióra funkciójában - annak időformátumot kezelő kódjában - bújt meg egy olyan sérülékenység, amelyet kiaknázva egy hacker verem-túlcsordulást idézhetett elő. Ez aztán megnyitotta az utat tetszőleges rosszindulatú program végrehajtása előtt.
A Windows alatt futó RealPlayer változatok közül a 10-es és a 10.5-GOLD verzió bizonyosan tartalmazza a hibát. Ugyanez a helyzet a Macra írt RealPlayer 10-zel, valamint a RealPlayer Enterprise-zal és a HelixPlayerrel. (Ez utóbbi a médialejátszó Linuxra készült nyílt forráskódú változata.) Valószínű azonban, hogy korábbi verziók is érintettek.
Szakértők figyelmeztetnek: a hiba súlyossága miatt érdemes haladéktalanul telepíteni a frissítéseket.
Forrás: http://www.virusbuster.hu/hu/viruslabor/biztonsagtechnika/070628_real
