c.m.g
10-03-2008, 14:21
10 marzo 2008
Real Networks RealPlayer 'rmoc3260.dll' ActiveX Control Memory Corruption Vulnerability
Security Focus (http://www.securityfocus.com) riporta bollettino di sicurezza (http://www.securityfocus.com/bid/28157/info) in cui si spiega che in Real Networks RealPlayer è stata trovata un vulnerabilità nell'Activex Control, e più nello specifico, nella dll 'rmoc3260.dll' che causerebbe una corruzione della memoria.
Lo sfruttamento con successo di questa falla permetterebbe ad un eventuale malintenzionato di eseguire attacchi da remoto di tipo DoSs (Denial of Service) ma sarebbe anche possibile far eseguire codice arbitrario nel contesto dell'utilizazione dell'Activex incriminato sembre da parte di un attacker da remoto.
Soluzione:
Al momento non esiste una patch risolutiva, si raccomanda di far attezione a dove si naviga.
Link per approfondimenti:
http://support.microsoft.com/kb/240797
http://www.real.com/
Fonte: Security Focus (http://www.securityfocus.com/bid/28157/info)
Real Networks RealPlayer 'rmoc3260.dll' ActiveX Control Memory Corruption Vulnerability
Security Focus (http://www.securityfocus.com) riporta bollettino di sicurezza (http://www.securityfocus.com/bid/28157/info) in cui si spiega che in Real Networks RealPlayer è stata trovata un vulnerabilità nell'Activex Control, e più nello specifico, nella dll 'rmoc3260.dll' che causerebbe una corruzione della memoria.
Lo sfruttamento con successo di questa falla permetterebbe ad un eventuale malintenzionato di eseguire attacchi da remoto di tipo DoSs (Denial of Service) ma sarebbe anche possibile far eseguire codice arbitrario nel contesto dell'utilizazione dell'Activex incriminato sembre da parte di un attacker da remoto.
Soluzione:
Al momento non esiste una patch risolutiva, si raccomanda di far attezione a dove si naviga.
Link per approfondimenti:
http://support.microsoft.com/kb/240797
http://www.real.com/
Fonte: Security Focus (http://www.securityfocus.com/bid/28157/info)