Vulnerabilità critica in Realplayer e RealOne
Sono state rilasciate le patch che risolvono per una vulnerabilità definita piuttosto critica riportata in Realplayer e RealOne da Piotr Bania.
Il problema è causato da un'errore nel processare i file RAM, e potrebbe venire sfruttato da chi attacca per causare un buffer overflow ed eseguire codice arbitrario nel sistema dell'utente che usa una versione del media player vulnerabile, tramite file RAM appositamente modificati.
Risultano vulnerabili le seguenti versioni del software:
* RealPlayer 10.5 (6.0.12.1040-1059)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.0 - 3)
* Helix Player (10.0.0 - 3)
Anche se per il momento non sembra ci siano in circolazione exploit che sfruttano questa vulnerabilità si consiglia a tutti gli utenti di applicare il prima possibile le patch rilasciate.
continua news tratta da alground.com
- [16/06/11] Ancora patch per Adobe
- [22/04/11] Adobe rilascia le patch per il bug Flash Zero Day di Acrobat
- [22/03/11] Nuova falla di sicurezza in Adobe Flash Player, patch in arrivo
- [10/06/10] Adobe: La patch per Flash Player arriverà giovedì
- [22/09/07] Adobe PDF: vulnerabilità critica 0-Day