Błędy w RealPlayer
Real Networks potwierdził informacje o trzech poważnych lukach w oprogramowaniu, które mogą umożliwić zdalne uruchomienie skryptów JavaScript, pobranie i uruchomienie kodu maszynowego oraz przepełenie bufora.
Odkrywcą luk jest firma NGSSoftware (Next-Generation Security Software).
Błędy dotyczą RealOne Player, RealOne Player 2, RealPlayer 8, RealPlayer 10 Beta, RealOne oraz wersji korporacyjnych. Problem może dotyczyć 350 milionów zarejestrowanych użytkowników oprogramowania. RealNetworks nie poinformował, jaka liczba posiada podatną na atak wersje.
Niebezpieczne pliki mogą występować w 5 różnych formatach:
RealAudio (RAM),
RealAudio Plugin (RPM),
RealPix (RP),
RealText (RT),
synchronized multimedia integration language (SMIL).
Dodatkowe informacje można uzyskać pod tym adresem.
Źródło informacji: CNET News