Grossi spifferi in RealPlayer e HelixPlayer

I due noti player di Real contengono una seria vulnerabilitÓ di sicurezza che un aggressore potrebbe utilizzare per penetrare su di un PC remoto

Roma - La società di sicurezza iDefense ha svelato l'esistenza di una vulnerabilità potenzialmente grave in RealPlayer e nella versione open source HelixPlayer. RealNetworks ha già sviluppato una patch.

La falla, che interessa tutte le piattaforme supportate dal player Real/Helix (Windows, Mac e Linux), è causata da un buffer overflow sfruttabile da un aggressore per eseguire del codice a propria scelta. Per portare a compimento il proprio attacco, il cracker deve creare un file SMIL fatto in un certo modo e indurre l'utente ad aprirlo con RealPlayer o HelixPlayer.

La vulnerabilità è stata confermata nelle versioni 10 e 10.5 Gold di RealPlayer per Windows, RealPlayer 10 per Mac, RealPlayer Enterprise ed HelixPlayer, e RealPlayer per Linux. Apparentemente l'appena rilasciato RealPlayer 11 è immune al problema.
Nel momento in cui si scrive RealNetworks non ha ancora pubblicato alcun advisory sulla vulnerabilità, ma secondo iDefense la società avrebbe già rilasciato versioni corrette dei suoi software: risulta però difficile dire se il bug sia stato eliminato anche dalla versione italiana di RealPlayer. Il suggerimento è di tenere d'occhio la pagina degli advisory di sicurezza di RealNetworks ed eventuali notifiche di aggiornamento.
2 Commenti alla Notizia Grossi spifferi in RealPlayer e HelixPlayer
Ordina