Luka w RealPlayer/RealOne

Piotr Bania wykrył lukę w popularnej aplikacji RealPlayer, umożliwiającą wykonanie kodu w kontekście użytkownika uruchomiającego program.

Luka, przepełnienie sterty, znajduje się w kodzie odpowiedzialnym za przetwarzanie plików .ram. Luka dotyczy następujących programów:

RealPlayer 10.5 (6.0.12.1040-1059)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.305 – 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 – 3)
Helix Player (10.0.0 – 3)

Zalecane jest szybkie zaktualizowanie oprogramowania.

Więcej informacji oraz instrukcje jak aktualizować oprogramowanie dostępne są pod tym adresem.

Źródło informacji: CERT Polska