RealNetworks heeft 2 lekken in haar mediaspeler RealPlayer gedicht. Beide lekken kregen de classificatie ‘ernstig’ mee, aangezien ze een kwaadwillende in staat stelden code naar binnen te smokkelen via RealPlayer.
Het eerste lek heeft betrekking op het verwerken van foutboodschappen. Als iemand een speciaal videobestand afspeelt kan zo een buffer overflow gecreëerd worden en is de weg vrij voor een kwaadwillende. Het tweede lek maakt gebruik van een fout in het systeem voor de verwerking van webadressen. Door bijvoorbeeld een link met veel ‘.’ tekens erin aan RealPlayer voor te schotelen kan een fout worden uitgelokt. Ook dan is de weg vrij voor een kwaadwillende.
De versies van RealPlayer die kwetsbaar zijn:
– RealOne Player
– RealOne Player v2
– RealPlayer 10
– RealPlayer 8
– RealPlayer Enterprise
RealNetworks heeft gezegd voor RealPlayer 8 geen patch te ontwikkelen. Ze raad gebruikers van versie 8 aan te upgraden. Voor de overige versies van RealPlayer is de patch inmiddels te downloaden via de Update functie in het programma.
6 uur geleden
