В Real-плеерах найдены опасные уязвимости

Российские эксперты по информационной безопасности обнаружили множественные уязвимости в различных медиа-проигрывателях от RealNetworks.

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может перезаписать произвольные файлы и выполнить ActiveX-приложения на целевой системе с помощью специально сформированного MP3-файла. Ошибка в функции CRealTextFileFormat::ReadDone() при обработке RealText-потоков может позволить злоумышленнику с помощью специально сформированного файла вызвать переполнение «кучи» (области динамически распределяемой памяти) и выполнить произвольный код. Также уязвимость существует в библиотеке vidplin.dll и проявляется при обработке .avi-файлов. Удаленный пользователь может с помощью специально сформированного .avi-файла вызвать переполнение «кучи» и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Кроме того, злоумышленник может создать специально сформированную веб-страницу и выполнить MP3- или AVI-файл в проигрывателе.

Уязвимы RealPlayer 10.5 (6.0.12.1040–1069), RealPlayer 10, RealOne Player v2, RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, Mac RealPlayer 10 (10.0.0.305 — 331), Mac RealOne Player Linux RealPlayer 10 (10.0.0 — 4), Helix Player (10.0.0 — 4) и Rhapsody 3 (build 0.815 — 0.1006). «Дырам» присвоен рейтинг опасности «высокая». Для решения проблемы установите обновление с сайта производителя, сообщил Securitylab.

Год после старта: «Газинформсервис» подвел итоги работы Центра мониторинга и реагирования

Безопасность