Patch voor ernstige lekken in RealPlayer software
Gebruikers van RealPlayer software zijn gewaarschuwd voor twee ernstige lekken in de mediaspeler waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het eerste lek betreft een buffer overflow die ontstaat doordat "skins" voor RealPlayer, zonder toestemming van de gebruiker, automatisch gedownload en geinstalleerd kunnen worden.
Het tweede lek betreft een "Data Packet Stack Overflow", waardoor een aanvaller, door het laten openen van een kwaadaardig .rm bestand, willekeurige code op het systeem kan uitvoeren.
De lekken zijn aanwezig in:
• RealPlayer 10.5 (6.0.12.1040-1235)
• RealPlayer 10
• RealOne Player v1 en v2
• RealPlayer 8
• RealPlayer Enterprise
• Mac RealPlayer 10 (10.0.0.305 - 331)
• Linux RealPlayer 10 (10.0.0 - 5)
• Helix Player (10.0.0 - 5)
Gebruikers wordt aangeraden de update te installeren. security.nl
Zie ook: waarschuwingsdienst.nl
Gebruikers van RealPlayer software zijn gewaarschuwd voor twee ernstige lekken in de mediaspeler waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het eerste lek betreft een buffer overflow die ontstaat doordat "skins" voor RealPlayer, zonder toestemming van de gebruiker, automatisch gedownload en geinstalleerd kunnen worden.
Het tweede lek betreft een "Data Packet Stack Overflow", waardoor een aanvaller, door het laten openen van een kwaadaardig .rm bestand, willekeurige code op het systeem kan uitvoeren.
De lekken zijn aanwezig in:
• RealPlayer 10.5 (6.0.12.1040-1235)
• RealPlayer 10
• RealOne Player v1 en v2
• RealPlayer 8
• RealPlayer Enterprise
• Mac RealPlayer 10 (10.0.0.305 - 331)
• Linux RealPlayer 10 (10.0.0 - 5)
• Helix Player (10.0.0 - 5)
Gebruikers wordt aangeraden de update te installeren. security.nl
Zie ook: waarschuwingsdienst.nl
Laatst bewerkt:
