amdplanet.it

RealNetworks ha rilasciato tre aggiornamenti per la sicurezza dei suoi lettori multimediali.

Come spiegato da FrSIRT in questo advisory, le parch correggono:

• Un errore di overflow nell'elaborazione di un pacchetto dati malformato contenuto in un file Real Media
• La seconda vulnerabilità è causata da un heap overflow nel file , una libreria di compressione di terze parti che non gestisce correttamente file di skin (.rjs) malformat
• Il terzo bug, uno stack overflow, è ancora relativo alla gestione dei file di skin e può essere sfruttato da un cracker in modo simile al problema precedente.

I player interessati sono il RealPlayer 10 per Windows, Linux e Mac, Helix Player, RealOne Player v1 e v2, e le versioni di RealPlayer Enterprise dalla 1.1 alla 1.7. Per l'elenco completo, e i link al download manuale delle patch, si veda l'advisory di RealNetworks