[ksoft] Очередная критическая дыра в медиаплеерах REAL NETWORKS
Привет, All!
В программных медиаплеерах Real Networks
http://service.real.com/help/faq/security/050419_player/EN/
обнаружена очередная брешь. На этот раз проблема связана с
некорректной обработкой файлов в формате RAM.
Сценарий атаки сводится к следующему. Злоумышленнику необходимо
создать специальный RAM-файл и вынудить жертву открыть его посредством
уязвимого приложения. Такой файл, например, может быть размещен на
веб-сайте в интернете или отправлен по электронной почте. После
запуска файла пользователем на компьютере возникает ошибка
переполнения буфера, провоцирующая последующее выполнение
произвольного вредоносного кода. Датская компания Secunia
присвоила дыре рейтинг высоко критичной.
Уязвимость присутствует в программных плеерах RealPlayer 8/10.х,
RealPlayer Enterprise, RealOne Player v1/2 и Helix Player.
Пользователи операционных систем Microsoft Windows и Apple Mac OS
могут загрузить соответствующие обновления посредством функции Check
for Update в меню вышеперечисленных приложений. В случае с Linux
необходимо посетить веб-сайт компании Real Networks и
http://www.real.com/linux
скачать заплатки вручную.
Примечательно, что чуть больше месяца назад в меддиаплеерах Real
Networks была
выявлена очень похожая брешь. Сформированные специальным образом файлы
в форматах WAV или SMIL также могут провоцировать выполнение
произвольных деструктивных операций на удаленном компьютере.
