Computerworld News Service: RealNetworks har udsendt fire vigtige patches til flere versioner af firmaets RealPlayer, som kører på Windows, Linux og Apples Mac OS X.
Fejlene gjorde det ifølge en advarsel fra det danske sikkerhedsfirma Secunia muligt for en hacker at afvikle kode på en PC, eller afsløre information på computeren.
Flash og ActiveX
RealNetworks har offentliggjort et skema, som viser hvilke svagheder der påvirker de forskellige udgaver af afspilleren på de enkelte platforme. Nogle brugere bliver nødt til at downloade en hel ny udgave af programmet, mens andre kan nøjes med at hente den nødvendige patch.
Et af problemerne skyldes den måde frames håndteres i SWF (Shockwave Flash) filer. Det kan føre til en designfejl, som kan medføre en buffer overflow, oplyser Secunia.
Et andet problem giver en stack-baseret buffer-overflow, når en mediefil bliver importeret via en ActiveX-kontrol, som er Microsofts teknologi til at tilføje yderligere funktionalitet på hjemmesider.
Uhensigtsmæssig adgang
RealPlayer beskriver den tredje fejl, som at der gives adgang til lokale ressourcer. Den fjerde involveres også ActiveX, hvor et problem i timing ved "Controls," "Console," eller "WindowName" egenskaber kan blive manipuleret til at korrumpere TealPlayers hukommelse, ifølge Secunia.
Secunia rangerer fejlene som "yderst kritiske," hvilket er firmaets næsthøjeste risiko-rang. Fejlene blev, ifølge Secunia, fundet af Peter Vreugdenhil, Elazar Broad og Dyon Balding fra Secunia, samt en anonym researcher.
Oversat af Jens Genders
