Kritická chyba v produktech Real Player

Nově objevená chyba v produktech RealPlayer a RealOne Player společnosti RealNetworks byla označena stupněm „vysoce kritická“.

Pomocí speciálně upravených souborů typu *.RP, *.RT, *.RPM, *.RAM a *.SMIL, které mohou být umístěny například na libovolné webové stránce, může dojít při jejich zpracování k přetečení zásobníku a paměťového heapu.

To může mít při cíleném útoku za následek automatické stažení a spuštění nebezpečného kódu v kontextu právě přihlášeného uživatele (RPM soubory). V lepším případě bude uživatel internetovým prohlížečem vyzván k otevření stahované přílohy (mimo *.RPM souborů).

Další nalezenou chybou produktů je chyba vstupního ověřování obsluhy souboru *.SMIL a dalších, které může být zneužito ke cross-site skriptovému (XSS) útoku.

Na seznamu produktů obsahujících výše popsané chyby jsou následující programy:

  • RealPlayer 8
  • RealPlayer 10 Beta
  • RealOne Player
  • RealOne Player v2
  • RealOne Enterprise Desktop / RealPlayer Enterprise (všechny platformy, všechny jazykové verze)

Jediné doporučené řešení „přímo od výrobce“ zní aktualizovat na nejnovější dostupnou verzi programů pomocí vestavěné funkce „Check for Update“.

V produktech RealOne Player, RealOne Player v2 a RealPlayer 10 lze automatickou aktualizaci vyvolat v menu Tools položkou Check for Update. U produktu RealPlayer 8 (verze 6.0.9.584) je tato položka vnořena v nabídce Help.

Zdroj: RealNetworks

Diskuze (12) Další článek: Počítač na míru jako postavený z Merkuru

Témata článku: Cross, Stahovaný soubor, Player, Chyba, Produkt, Nebezpečná příloha, Smile, Kritická chyba, Doporučená verze


Určitě si přečtěte

Co je to UWB? Nová technologie zastoupí Wi-Fi, Bluetooth i NFC a slibuje velké věci

Co je to UWB? Nová technologie zastoupí Wi-Fi, Bluetooth i NFC a slibuje velké věci

** V nových mobilech se začíná objevovat tajemná zkratka UWB ** Jde o další technologii, jak navzájem propojit různá zařízení ** Oproti Wi-Fi a Bluetooth má řadu výhod

Lukáš Václavík | 35

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 77

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Nejjednodušší cesta, jak nepřijít o data: nastavte si zálohování a zapomeňte

Nejjednodušší cesta, jak nepřijít o data: nastavte si zálohování a zapomeňte

** Přijít o důležitá data je jednodušší, než si umíte představit ** To, zda a jak snadno je získáte zpět, záleží především na vás ** Když si nastavíte zálohování, může to být otázka několik minut

Karel Kilián | 33


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači