eEye Digital Security odkryło krytyczny błąd w aplikacji RealPlayer. Luka umożliwia uzyskanie nieautoryzowanego dostępu do komputera ofiary na którym zainstalowano podatne wersje oprogramowania.
Błąd pozwala atakującemu na zdalne wykonanie kodu na maszynie ofiary. Podatność została zlokalizowana w bibliotece pnen3260.dll wykorzystywanej przez RealPlayer. Atakujący może uzyskać dostęp do systemu ofiary dzięki specjalnie spreparowanej stronie lub stworzeniu pliku, który zostanie uruchomiony w RealPlayer.
Udostępnione zostały odpowiednie poprawki dla podatnych wersji aplikacji.
Podatne wersje:
Windows:
RealPlayer 10.5 (6.0.12.1040 and earlier)
RealPlayer 10
RealPlayer 8 (Local Playback)
RealOne Player V2
RealOne Player V1
Mac Player:
RealPlayer 10 Beta for Mac OS X (Local Playback)
RealOne Player (Local Playback)
Linux Player:
Linux RealPlayer 10 (Local Playback)
Helix Player (Local Playback)
Źródło informacji: eEye Digital Security
Luka w RealPlayer
Zabezpieczenia |
Wt, 12 Paź 2004 10:36:44 +0200 |
Autor:
Redakcja
| Czytań: 2839
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.