25 luglio 2008


La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA27620 (http://secunia.com/advisories/27620/)) in cui si spiega che Secunia Research ha scoperto una vulnerabilità in RealPlayer 10.x, giudicata dalla stessa come Highly critical, che potenzialmente potrebbe essere usata da malintenzionati per compromettere il sistema di un utente ignaro.

La vulnerabilità è causata da un errore di progettazione insito nella manipolazione dei frames nei files Shockwave Flash (SWF) che può essere sfruttato da malintenzionati per causare attacchi di tipo heap-based buffer overflow.

Lo sfruttamento con successo di questa falla permetterebbe l'esecuzione non autorizzata di codice arbitrario malevolo.

La vulnerabilità è stata confermata in RealPlayer versione 10.5 ma non si esclude che anche altre versioni siano affette.

Software:
RealPlayer 10.x


Soluzione:
La falla verrà corretta nella imminente uscita dell'ultima versione del software.

Falla scoperta da:
Dyon Balding, Secunia Research.

Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2007-93/





Fonte: Secunia (http://secunia.com/advisories/27620/)

ripreso da security focus:

http://www.securityfocus.com/bid/30370

dettagli su webnews:

http://www.webnews.it/news/leggi/8894/realplayer-grave-bug-e-immediato-update/

e punto informatico:

http://punto-informatico.it/2373063/PI/News/quattro-cerottoni-player-real.aspx