Piotr Bania wykrył lukę w popularnej aplikacji RealPlayer, umożliwiającą wykonanie kodu w kontekście użytkownika uruchomiającego program.
Luka, przepełnienie sterty, znajduje się w kodzie odpowiedzialnym za przetwarzanie plików .ram. Luka dotyczy następujących programów:
RealPlayer 10.5 (6.0.12.1040-1059)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 - 3)
Helix Player (10.0.0 - 3)
Zalecane jest szybkie zaktualizowanie oprogramowania.
Więcej informacji oraz instrukcje jak aktualizować oprogramowanie dostępne są pod tym adresem.
Źródło informacji: CERT Polska
Luka w RealPlayer/RealOne
Zabezpieczenia |
So, 23 Kwie 2005 20:32:21 +0200 |
Autor:
Redakcja
| Czytań: 4614
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.