Dvě vysoce kritické chyby RealPlayeru

V několika produktech společnosti RealNetworks byly objeveny dvě závažné bezpečnostní chyby. Jmenovitě se jedná o RealPlayer 8, RealPlayer 10.X, RealPlayer Enterprise, RealOne Player 1 a 2 a Helix Player 1.x. Některé z těchto produktů mají kromě vysokého obsahu spyware dlouhodobé problémy právě s kritickými bezpečnostními chybami.

Nově odhalené bezpečnostní chyby mohou být útočníkem zneužity ke zkompromitování uživatelova systému.

První chybou je zranitelnost při zpracování zvukových WAV souborů. Vhodně upraveným souborem WAV lze přehrávač dovést k přetečení zásobníku. Druhým problémem je chyba v kódu pro zpracování SMIL souborů, kdy pomocí speciálně upraveného SMIL souboru lze opět dovést aplikaci k přetečení. Výsledkem obou útoků může být spuštění nebezpečného kódu.

Řešením problému je aktualizace na nejnovější opravené verze produktů, které má výrobce již k dispozici. Pro aktualizaci je nejrychlejší zvolit položku „Check for Update“ přímo z konkrétní aplikace.

Zdroj: Secunia

Diskuze (16) | Česká verze Firefoxu 1.0.1 lokálně ke stažení

Témata článku: Vysoký obsah, Helix, Chyba, Smile, RealPlayeru

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší