PDA

Visualizza versione completa : Bug Real Player/Helix Player


Robbi
30-06-2007, 10.30.24
<p align="center"><img hspace="0" src="http://www.rpp.com.pe/images/portada/agenda_empresarial/virus_kamasutra_g.jpg" align="baseline" border="0"></p><p align="justify">La societÓ di sicurezza iDefense ha svelato l'esistenza di una vulnerabilitÓ potenzialmente grave in RealPlayer e nella versione open source HelixPlayer. RealNetworks ha giÓ sviluppato una patch.</p><p align="justify">La falla, che interessa tutte le piattaforme supportate dal player Real/Helix (Windows, Mac e Linux), Ŕ causata da un buffer overflow sfruttabile da un aggressore per eseguire del codice a propria scelta. Per portare a compimento il proprio attacco, il cracker deve creare un file SMIL fatto in un certo modo e indurre l'utente ad aprirlo con RealPlayer o HelixPlayer.</p><p align="justify">Nel momento in cui si scrive RealNetworks non ha ancora pubblicato alcun advisory sulla vulnerabilitÓ.</p><p align="justify">_Il suggerimento Ŕ di tenere d'occhio la pagina degli advisory di sicurezza di RealNetworks ed eventuali notifiche di aggiornamento.</p><p align="justify"><br /><br /><a href="http://www.wintricks.it/framer.php?url=http://secunia.com/advisories/25819/" target="_blank"> <li>Maggiori Info</li> </a><br /><br />