|
Поделиться
Поделиться
Обнаружена уязвимость в ряде программ RealNetworks и Apple QuickTime
Компания RealNetworks предупредила об обнаружении уязвимостей в популярных медиа-плеерах RealOne для Windows и Mac OS X. Специально составленный PNG-файл (Portable Network Graphicfile), просматриваемый через встроенный веб-браузер, может вызвать переполнение стека и потенциальную возможность запуска в клиентской системе кода, встроенного в файл.Уязвимости подвержены RealOne 2 для Windows, RealPlayer 8 для Windows и Mac OS 9, RealOne Enterprise Desktop Manager и RealOne Enterprise Desktop. Отдельно от этого было объявлено о нахождении аналогичной уязвимости в медиа-плеере QuickTime от Apple.
По словам компании iDefence, переполнения буфера можно достичь, введя URL размером более 400 символов. Уязвимыми названы QuickTime Player версий 5.x и 6.0 для Windows, но не для Mac OS. QuickTime 6.1, выпущенный позднее, не подвержен ошибке.
Источник: по материалам сайта Vnunet.
Короткая ссылка
