AMD Planet

[Staff]

<p><a href="http://www.realnetworks.com/" target="_blank" rel="nofollow">RealNetworks</a> ha rilasciato tre aggiornamenti per la sicurezza dei suoi lettori multimediali.</p>
<p>Come spiegato da FrSIRT in <a href="http://www.frsirt.com/english/advisories/2005/2385" target="_blank" rel="nofollow">questo advisory</a>, le parch correggono:</p>
<ul>
<li> Un errore di overflow nell'elaborazione di un pacchetto dati malformato contenuto in un file Real Media</li>
<li> La seconda vulnerabilità è causata da un heap overflow nel file , una libreria di compressione di terze parti che non gestisce correttamente file di skin (.rjs) malformat</li>
<li>Il terzo bug, uno stack overflow, è ancora relativo alla gestione dei file di skin e può essere sfruttato da un cracker in modo simile al problema precedente.</li>
</ul>
<p align="center"><img src="http://www.amdplanet.it/art_img/sergio-news/realplayerone.GIF" width="326" height="245" /></p>
<p>I player interessati sono il RealPlayer 10 per Windows, Linux e Mac, Helix Player, RealOne Player v1 e v2, e le versioni di RealPlayer Enterprise dalla 1.1 alla 1.7. Per l'elenco completo, e i link al download manuale delle patch, si veda l'<a href="http://service.real.com/help/faq/security/051110_player/IT/" target="_blank" rel="nofollow">advisory</a> di RealNetworks</p>
<p> </p>