RealNetworks Patches Fire kritiske feil i multimediaspiller

RealNetworks har utstedt fire kritiske oppdateringer for flere versjoner av RealPlayer som kjører på Windows, Linux og Apples Mac OS X.

Feilene kan tillate hacker å kjøre ondsinnet kode på en PC eller føre til at datamaskinen avslører informasjon, RealPlayer er et program som spiller lyd og video streamet over Internett.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

RealPlayer er en applikasjon fra Secunia, en sikkerhetsleverandør basert i Danmark. RealNetworks har utgitt en tabell som beskriver hvilke sårbarheter som påvirker visse spillerversjoner på de ulike plattformene. Noen brukere må laste ned en helt ny versjon av programmet, mens andre kanskje bare kan laste ned oppdateringer.

Et av problemene innebærer håndtering av rammer i SWF-filer (Shockwave Flash) på grunn av en designfeil som kan forårsake en heapbasert bufferoverflyt, sa Secunia.

Et annet problem forårsaker en stabelbasert bufferoverflyt når en mediefil importeres med en ActiveX-kontroll, Microsofts teknologi som gir ekstra funksjonalitet til websider.

En tredje feil er beskrevet av RealPlayer som tillater lokale ressurser å bli tilgang til. Den fjerde innebærer også ActiveX, hvor et tidsbestemt problem med "Kontroller", "Konsoll" eller "WindowName" -egenskaper kan manipuleres skadelig for å ødelegge RealPlayer-minne, sa Secunia.

Secunia rangerte feilene som "svært kritiske" leverandørens nest høyeste rangering av risiko. Feilene ble funnet av Peter Vreugdenhil, Elazar Broad, Dyon Balding of Secunia og en annen anonym forsker, sa Secunia.