Real выпускает патчи для своего проигрывателя
RealNetworks недавно выпустила патчи для двух серьезных уязвимостей, которые были обнаружены в большинстве ПО кампании. Первая позволяла скачивать и устанавливать скин для проигрывателя без подтверждения со стороны пользователя. eEye Digital Security отмечает, что видоизмененный скин можно было бы использовать для переполнения буфера.
Вторая уязвимость относилась к специально измененному .rm файлу. Ошибка в программе давала возможность изменить исполняемый код и тем самым позволить злоумышленнику выполнить произвольный код. RealNetworks заявила, что у нее нет сведений о зарегистрированных случаях использования уязвимостей, однако она оценивать потенциальную опасность со всей серьезностью. Патчи доступны для скачивания через встроенный механизм обновлений в Real Player'e.
Вторая уязвимость относилась к специально измененному .rm файлу. Ошибка в программе давала возможность изменить исполняемый код и тем самым позволить злоумышленнику выполнить произвольный код. RealNetworks заявила, что у нее нет сведений о зарегистрированных случаях использования уязвимостей, однако она оценивать потенциальную опасность со всей серьезностью. Патчи доступны для скачивания через встроенный механизм обновлений в Real Player'e.