Le tre falle, fra le altre cose, permetterebbero a un malintenzionato di confezionare e distribuire dei file audio o video che, una volta riprodotti, potrebbero prendere il controllo del PC "vittima".
The flaws, found by U.K.-based Next-Generation Security Software, can affect RealNetworks' RealOne Player, RealOne Player version 2, RealPlayer 8, RealPlayer 10 Beta, and the company's RealOne Enterprise products. To exploit them, an attacker crafts the data in a media file in a certain way. When people play or stream the corrupted file in a vulnerable version of RealPlayer, the attacker's code will run, compromising the PC.La falla può essere sfruttata creando file "corrotti" in uno dei seguenti formati: RealAudio (.RAM), RealAudio Plugin (.RPM), RealPix (.RP), RealText (.RT) o SMIL (synchronized multimedia integration language).
Le falle di sicurezza rilevate riguardano inoltre la possibilità di eseguire codice Javascript "malizioso" da un indirizzo remoto e quella di provocare un buffer overrun sul computer vittima.
RealNetworks ha pubblicato una pagina in cui tratta brevemente il problema e offre come soluzione una "release update" del proprio software.
Fonte: News.com.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.