virtually
Gebruiker
- Lid geworden
- 16 mrt 2002
- Berichten
- 540
Er is een security waarschuwing uitgegaan voor RealPlayer en RealOne, welke misbruikt kan worden om het systeem van een gebruiker te compromiteren. Het lek ontstaat door een fout in het verwerken van PNG bestanden. Hierdoor wordt het gealloceerde buffer overschreven en raakt het geheugen corrupt. Een aanvaller kan dit lek misbruiken door een PNG bestand te maken die een heap overflow kan veroorzaken op het systeem van de gebruiker. De volgende versies zijn kwetsbaar:
*RealOne Player v2 (Win32) [versie: 6.0.11.818, 6.0.11.818, 6.0.11.830, 6.0.11.841, 6.0.11.853]
* RealOne Player v1 (Win32) [versie: 6.0.10.505]
* RealOne Player for OS X [versie: 9.0.0.297, 9.0.0.288]
* RealPlayer 8/RealPlayer Plus 8 (Win32 & Mac OS 9) [versie: 6.0.9.584 (Win32 & Mac OS 9)]
* RealOne Enterprise Desktop (Win32) [versie: 6.0.11.774]
Er wordt aangeraden om deze security update te downloaden. [bron security.nl]
*RealOne Player v2 (Win32) [versie: 6.0.11.818, 6.0.11.818, 6.0.11.830, 6.0.11.841, 6.0.11.853]
* RealOne Player v1 (Win32) [versie: 6.0.10.505]
* RealOne Player for OS X [versie: 9.0.0.297, 9.0.0.288]
* RealPlayer 8/RealPlayer Plus 8 (Win32 & Mac OS 9) [versie: 6.0.9.584 (Win32 & Mac OS 9)]
* RealOne Enterprise Desktop (Win32) [versie: 6.0.11.774]
Er wordt aangeraden om deze security update te downloaden. [bron security.nl]
