25.04.2005г.
Очередная критическая дыра в медиаплеерах Real Networks
В программных медиаплеерах Real Networks обнаружена очередная брешь. На этот раз проблема связана с некорректной обработкой файлов в формате RAM.
Сценарий атаки сводится к следующему. Злоумышленнику необходимо создать специальный RAM-файл и вынудить жертву открыть его посредством уязвимого приложения. Такой файл, например, может быть размещен на веб-сайте в интернете или отправлен по электронной почте. После запуска файла пользователем на компьютере возникает ошибка переполнения буфера, провоцирующая последующее выполнение произвольного вредоносного кода. Датская компания Secunia присвоила дыре рейтинг высоко критичной.
Уязвимость присутствует в программных плеерах RealPlayer 8/10.х, RealPlayer Enterprise, RealOne Player v1/2 и Helix Player. Пользователи операционных систем Microsoft Windows и Apple Mac OS могут загрузить соответствующие обновления посредством функции Check for Update в меню вышеперечисленных приложений. В случае с Linux необходимо посетить веб-сайт компании Real Networks и скачать заплатки вручную.
Примечательно, что чуть больше месяца назад в меддиаплеерах Real Networks была выявлена очень похожая брешь. Сформированные специальным образом файлы в форматах WAV или SMIL также могут провоцировать выполнение произвольных деструктивных операций на удаленном компьютере.
Источник: "Компьюлента"
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
