Luka w RealPlayer

eEye Digital Security odkryło krytyczny błąd w aplikacji RealPlayer. Luka umożliwia uzyskanie nieautoryzowanego dostępu do komputera ofiary na którym zainstalowano podatne wersje oprogramowania.

Błąd pozwala atakującemu na zdalne wykonanie kodu na maszynie ofiary. Podatność została zlokalizowana w bibliotece pnen3260.dll wykorzystywanej przez RealPlayer. Atakujący może uzyskać dostęp do systemu ofiary dzięki specjalnie spreparowanej stronie lub stworzeniu pliku, który zostanie uruchomiony w RealPlayer.

Udostępnione zostały odpowiednie poprawki dla podatnych wersji aplikacji.

Podatne wersje:

Windows:
RealPlayer 10.5 (6.0.12.1040 and earlier)
RealPlayer 10
RealPlayer 8 (Local Playback)
RealOne Player V2
RealOne Player V1

Mac Player:
RealPlayer 10 Beta for Mac OS X (Local Playback)
RealOne Player (Local Playback)

Linux Player:
Linux RealPlayer 10 (Local Playback)
Helix Player (Local Playback)

Źródło informacji: eEye Digital Security