Firma RealNetworks załatała lukę w aplikacjach RealPlayer i HelixPlayer, która pozwalała na przeprowadzenie ataku i uruchomienie zdalnego kodu na komputerze ofiary. Błąd dotyczył odtwarzaczy działających zarówno pod kontrolą systemu Windows, Mac OS, jak i dystrybucji Linuksa.
Dziura została znalezionya w porcji kodu obsługujące formaty czasu – podała firma iDefense Labs, która odnalazła problem.
Aby wykorzystać lukę, atakujący musi zachęcić ofiarę do otwarcia specjalnie przygotowanego pliku SMIL, znajdującego się chociażby na stronie internetowej. Plik ten powoduje błąd przepełnienia bufora, co z kolei ułatwia wykonanie zdalnego kodu.
Błąd został potwierdzony w odtwarzaczu RealPlayer w wersji 10 i 10.5-GOLD dla Windows. 10 dla Mac OS, RealPlayer Enterprise i Helix Player. Bezpieczni nie byli również korzystający z RealPlayera pod Linuksa.
źródło: www.theregister.co.uk
Luka w produktach RealNetworks załatana
Bezpieczeństwo |
Pt, 29 Czerw 2007 08:49:53 +0200 |
Autor:
Redakcja
| Czytań: 2301
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.