Nuovi cerotti per RealPlayer

Nuovi cerotti per RealPlayer

Se non si dispone dell'ultima versione di RealPlayer ed Helix Player è venuto il momento dell'upgrade. Le versioni meno recenti contengono sei differenti vulnerabilità di sicurezza
Se non si dispone dell'ultima versione di RealPlayer ed Helix Player è venuto il momento dell'upgrade. Le versioni meno recenti contengono sei differenti vulnerabilità di sicurezza

Seattle (USA) – RealNetworks ha avvisato che molte versioni dei propri player multimediali, escluse le più recenti, sono afflitte da vulnerabilità potenzialmente sfruttabili per eseguire del codice maligno.

Le falle interessano RealPlayer per Windows, Mac e Linux, RealOne per Windows e Mac, ed HelixPlayer per Linux, e sono legate ad una non corretta gestione di certi formati dei file, quali mp3 , rm , SMIL , swf , ram , e pls . Un cracker potrebbe approfittarne per creare contenuti o playlist che, una volta aperti con una versione vulnerabile dei player di Real, causano un buffer overflow ed eseguono del codice maligno.

Real sottolinea che le ultime release dei propri player sono esenti dai problemi succitati. L’azienda afferma inoltre di non essere a conoscenza di alcun attacco che sfrutti le vulnerabilità appena patchate.

L’elenco dei player vulnerabili, e i link al download delle versioni aggiornate, si trova in questo advisory ufficiale. Sia FrSIRT che Secunia valutano la pericolosità complessiva delle sei falle come “critical”.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
29 ott 2007
Link copiato negli appunti