RealNetworks Patches Empat Kritikal Kritikal dalam Multimedia Player

RealNetworks telah mengeluarkan empat patch kritikal untuk beberapa versi RealPlayer yang dijalankan pada Windows, Linux dan Apple Mac OS X.

Kelemahan boleh membenarkan penggodam menjalankan kod berniat jahat pada PC atau menyebabkan komputer mendedahkan maklumat, [Bacaan lanjut: Bagaimana untuk mengalih keluar perisian perosak dari PC Windows Anda]

RealNetworks telah menerbitkan jadual yang memperincikan kelemahan yang mempengaruhi versi pemain tertentu pada platform yang berbeza. Sesetengah pengguna akan perlu memuat turun versi keseluruhan aplikasi, sementara yang lain mungkin dapat memuat turun patch.

Salah satu masalah melibatkan pengendalian bingkai dalam fail SWF (Shockwave Flash) disebabkan oleh ralat reka bentuk, yang boleh menyebabkan buffer overflow berasaskan tumpukan, kata Secunia.

Masalah lain menyebabkan overflow buffer berasaskan stack apabila fail media diimport dengan menggunakan kawalan ActiveX, teknologi Microsoft yang menambahkan fungsi tambahan ke laman Web

Satu pertiga kecacatan digambarkan oleh RealPlayer sebagai membenarkan sumber tempatan dapat diakses. Keempat juga melibatkan ActiveX, di mana masalah masa dengan "Kawalan", "Konsol", atau "WindowName" boleh dimanipulasi secara berniat jahat ke ingatan RealPlayer yang rosak, kata Secunia.

Secunia mendakan cacat sebagai "sangat kritikal". kedudukan risiko kedua penjual tertinggi. Kelemahan itu dijumpai oleh Peter Vreugdenhil, Elazar Broad, Dyon Balding of Secunia dan seorang penyelidik tanpa nama lain, kata Secunia.