Security

RealNetworks a lansat patru patch-uri critice pentru mai multe versiuni ale RealPlayer care rulează pe Windows, Linux și Apple Mac OS X.

Defectele ar putea permite unui hacker să execute un cod rău intenționat pe un PC sau să determine computerul să dezvăluie informații, în conformitate cu un aviz de la Secunia, un furnizor de securitate cu sediul în Danemarca.

RealPlayer este o aplicație care redă audio și video transmise pe Internet.

[Citiți în continuare: Cum să eliminați programele malware de pe computerul Windows]

RealNetworks a publicat un tabel detaliat care vulnerabilități afectează anumite versiuni de jucători pe diferite platforme. Unii dintre utilizatori vor trebui să descarce o nouă versiune completă a aplicației, în timp ce alții pot descărca doar patch-uri.

Una dintre probleme implică manipularea cadrelor în fișierele SWF (Shockwave Flash) din cauza unei erori de proiectare poate provoca o depășire a tamponului pe bază de heap, a spus Secunia

O altă problemă provoacă o depășire a tamponului bazată pe stivă atunci când un fișier media este importat utilizând un control ActiveX, tehnologia Microsoft care adaugă funcționalități suplimentare paginilor Web. defectul este descris de RealPlayer ca permițând accesarea resurselor locale. Cea de-a patra include și ActiveX, unde o problemă de timp cu proprietățile "Controls", "Console" sau "WindowName" poate fi manipulată în mod rău pentru a corupe memoria RealPlayer, Secunia a spus. vânzătorului celui de-al doilea rang superior al riscului. Defectele au fost găsite de Peter Vreugdenhil, Elazar Broad, Dyon Balding de Secunia și de un alt cercetător anonim, Secunia a spus.