Web – Lo scorso venerdì RealNetworks ha avvisato i propri utenti che il suo celebre media player è afflitto da un bug che potrebbe consentire ad un assalitore di eseguire sul sistema vittima codice a piacere.
La vulnerabilità, causata da un “classico” buffer overrun, è stata classificata da RealNetworks di medio rischio ma, in seguito alla grandissima diffusione del RealPlayer, la sua portata potrebbe interessare milioni di utenti.
Il problema, scoperto poco più di una settimana fa dall’esperto di sicurezza Tim Morgan e segnalato a RealNetworks il 17 gennaio scorso, affliggerebbe le versioni 7 e 8 del RealPlayer per Windows, Unix e Macintosh, il RealOne Player e alcune versioni del RealPlayer G2 e del RealPlayer Intranet.
Morgan ha spiegato che il formato dei file Real Media, nella sua intestazione, contiene una varietà di stringhe: manipolando il modo con cui il file viene formattato sarebbe possibile, secondo l’esperto, far traboccare il buffer di memoria che contiene queste stringhe. Come conseguenza, un assalitore potrebbe eseguire sul computer di un ignaro utente del codice arbitrario.
Morgan ha pubblicato sul proprio sito tutti i dettagli della vulnerabilità insieme ad un file “.rm” che dimostra il bug . RealNetworks ha già rilasciato le relative patch qui .