c.m.g
10-02-2009, 23:37
10 febbraio 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33810 (http://secunia.com/advisories/33810/)) in cui si spiega che sono state trovate due vulnerabilità in RealPlayer, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore di validazione dei dati in ingresso insito nel processing dei file Internet Video Recording (IVR), può essere sfruttato per causare un attacco di tipo memory corruption nel momento in cui si visualizzano speciali file IVR creati ad hoc da malintenzionati.
2) Un errore non meglio specificato insito nel processing dei file IVR, può essere sfruttato per scrivere un NULL-byte in un indirizzo aribtrario della memoria attraverso un valore di lunghezza del nome insito in un file IVR creato ad hoc da malintenzionati.
Lo sfruttamento con successo di queste tecniche potrebbe portare ad un potenziale esecuzione di codice arbitrario malevolo, ad esempio, quando si visita una pagina web malevola creata ad hoc da malintenzionati.
Soluzione:
Il produttore sta lavorando alla risoluzione dei problemi che vedrà alla luce nella nuova versione di RealPlayer 11.
Falla scoperta da:
Haifei Li, Fortinet's FortiGuard Global Security Research Team
Advisory d'origine:
http://www.fortiguardcenter.com/advisory/FGA-2009-04.html
Fonte: Secunia (http://secunia.com/advisories/33810/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33810 (http://secunia.com/advisories/33810/)) in cui si spiega che sono state trovate due vulnerabilità in RealPlayer, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore di validazione dei dati in ingresso insito nel processing dei file Internet Video Recording (IVR), può essere sfruttato per causare un attacco di tipo memory corruption nel momento in cui si visualizzano speciali file IVR creati ad hoc da malintenzionati.
2) Un errore non meglio specificato insito nel processing dei file IVR, può essere sfruttato per scrivere un NULL-byte in un indirizzo aribtrario della memoria attraverso un valore di lunghezza del nome insito in un file IVR creato ad hoc da malintenzionati.
Lo sfruttamento con successo di queste tecniche potrebbe portare ad un potenziale esecuzione di codice arbitrario malevolo, ad esempio, quando si visita una pagina web malevola creata ad hoc da malintenzionati.
Soluzione:
Il produttore sta lavorando alla risoluzione dei problemi che vedrà alla luce nella nuova versione di RealPlayer 11.
Falla scoperta da:
Haifei Li, Fortinet's FortiGuard Global Security Research Team
Advisory d'origine:
http://www.fortiguardcenter.com/advisory/FGA-2009-04.html
Fonte: Secunia (http://secunia.com/advisories/33810/)