La società di sicurezza iDefense ha svelato l’esistenza di una vulnerabilità potenzialmente grave in RealPlayer e nella versione open source HelixPlayer. RealNetworks ha già sviluppato una patch.
La falla, che interessa tutte le piattaforme supportate dal player Real/Helix (Windows, Mac e Linux), è causata da un buffer overflow sfruttabile da un aggressore per eseguire del codice a propria scelta. Per portare a compimento il proprio attacco, il cracker deve creare un file SMIL fatto in un certo modo e indurre l’utente ad aprirlo con RealPlayer o HelixPlayer.
La vulnerabilità è stata confermata nelle versioni 10 e 10.5 Gold di RealPlayer per Windows, RealPlayer 10 per Mac, RealPlayer Enterprise ed HelixPlayer, e RealPlayer per Linux. Apparentemente l’appena rilasciato RealPlayer 11 è immune al problema.
Nel momento in cui si scrive RealNetworks non ha ancora pubblicato alcun advisory sulla vulnerabilità , ma secondo iDefense la società avrebbe già rilasciato versioni corrette dei suoi software: risulta però difficile dire se il bug sia stato eliminato anche dalla versione italiana di RealPlayer. Il suggerimento è di tenere d’occhio la pagina degli advisory di sicurezza di RealNetworks ed eventuali notifiche di aggiornamento.
Ti potrebbe interessare
29 giu 2007