Realplayer vuotaa puskuristaan
0
Cert-fi varoittaa suositusta videotiedostojen katseluun ja musiikkitiedostojen kuunteluun tarkoitetusta Realplayeristä löydetystä uudesta haavoittuvuudesta.
Puskuriylivuotohaavoittuvuus liittyy Realplayerin puutteelliseen rajojen tarkistukseen ram-tiedostojen käsittelyssä. Aukkoa voi hyödyntää tietyllä tavalla muokatun ram-tiedoston avulla, jolloin pahantahtoinen hyökkääjä voi ottaa koneen haltuunsa ajaen siellä omia komentojaan järjestelmään kirjautuneen käyttäjän oikeuksilla.
Haavoittuvuudelle alttiita Windowsiin tarkoitettuja ohjelmistoversioita ovat Realplayer 10.5, 10, 8, Realone Player v2 ja v1 sekä Realplayer Enterprise. Maciin tarkoitetuista vuotavat Mac Realplayer 10 ja Mac Realone Player. Linux-versioista haavoittuvia ovat Linux Realplayer 10 ja Helix Player.
Cert-fi neuvoo päivittämään haavoittuvat järjestelmät korjaustiedostolla.
