Roma – Negli scorsi giorni RealNetworks ha corretto, in molte versioni dei suoi famosi player, tre vulnerabilità di sicurezza potenzialmente molto pericolose. La società ha spiegato che i bug possono essere sfruttati da un aggressore per eseguire del codice a propria scelta con gli stessi privilegi dell’utente locale.
Come spiegato da FrSIRT in questo advisory , il primo problema “è dovuto ad un errore di overflow nell’elaborazione di un pacchetto dati malformato contenuto in un file Real Media”. Per compromettere un sistema remoto, ad un aggressore basterebbe indurre un utente a visitare una pagina web contenente un file .rm dannoso.
La seconda vulnerabilità è causata da un heap overflow nel file <emdunzip32.dll , una libreria di compressione di terze parti che non gestisce correttamente file di skin (.rjs) malformati. Anche in questo caso un malintenzionato potrebbe creare un file rjf maligno, inglobarlo in una pagina Web e convincere un utente a visitare tale pagina.
Il terzo bug, uno stack overflow, è ancora relativo alla gestione dei file di skin e può essere sfruttato da un cracker in modo simile al problema precedente.
Tra i player vulnerabili ci sono RealPlayer 10 per Windows, Linux e Mac, Helix Player, RealOne Player v1 e v2, e le versioni di RealPlayer Enterprise dalla 1.1 alla 1.7. Per l’elenco completo, e i link al download manuale delle patch, si veda l’ advisory di RealNetworks. Molte versioni dei player Real possono essere aggiornate per mezzo della funzione di updating automatica.
Pochi giorni fa sono finite sotto i riflettori le vulnerabilità di altri due importanti player , quello Flash di Macromedia e QuickTime di Apple. Alle falle del Flash Player ha di recente dedicato un security advisory anche Microsoft, il primo in cui il big di Redmond mette in guardia i propri utenti dai problemi di un software di terze parti.
Ti potrebbe interessare
14 nov 2005