[NEWS] RealNetworks RealPlayer SWF Frame Handling Buffer Overflow

c.m.g · 25-07-2008, 19:25

25 luglio 2008

La società di sicurezza Secunia riporta un Advisory (SA27620) in cui si spiega che Secunia Research ha scoperto una vulnerabilità in RealPlayer 10.x, giudicata dalla stessa come Highly critical, che potenzialmente potrebbe essere usata da malintenzionati per compromettere il sistema di un utente ignaro.

La vulnerabilità è causata da un errore di progettazione insito nella manipolazione dei frames nei files Shockwave Flash (SWF) che può essere sfruttato da malintenzionati per causare attacchi di tipo heap-based buffer overflow.

Lo sfruttamento con successo di questa falla permetterebbe l'esecuzione non autorizzata di codice arbitrario malevolo.

La vulnerabilità è stata confermata in RealPlayer versione 10.5 ma non si esclude che anche altre versioni siano affette.

Software:
RealPlayer 10.x

Soluzione:
La falla verrà corretta nella imminente uscita dell'ultima versione del software.

Falla scoperta da:
Dyon Balding, Secunia Research.

Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2007-93/

Fonte: Secunia

c.m.g · 25-07-2008, 20:34

ripreso da security focus:

http://www.securityfocus.com/bid/30370

c.m.g · 28-07-2008, 14:00

dettagli su webnews:

http://www.webnews.it/news/leggi/889...ediato-update/

e punto informatico:

http://punto-informatico.it/2373063/...ayer-real.aspx

25-07-2008, 19:25	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] RealNetworks RealPlayer SWF Frame Handling Buffer Overflow 25 luglio 2008 La società di sicurezza Secunia riporta un Advisory (SA27620) in cui si spiega che Secunia Research ha scoperto una vulnerabilità in RealPlayer 10.x, giudicata dalla stessa come Highly critical, che potenzialmente potrebbe essere usata da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore di progettazione insito nella manipolazione dei frames nei files Shockwave Flash (SWF) che può essere sfruttato da malintenzionati per causare attacchi di tipo heap-based buffer overflow. Lo sfruttamento con successo di questa falla permetterebbe l'esecuzione non autorizzata di codice arbitrario malevolo. La vulnerabilità è stata confermata in RealPlayer versione 10.5 ma non si esclude che anche altre versioni siano affette. Software: RealPlayer 10.x Soluzione: La falla verrà corretta nella imminente uscita dell'ultima versione del software. Falla scoperta da: Dyon Balding, Secunia Research. Advisory d'origine: Secunia Research: http://secunia.com/secunia_research/2007-93/ Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

25-07-2008, 20:34	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	ripreso da security focus: http://www.securityfocus.com/bid/30370 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

28-07-2008, 14:00	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	dettagli su webnews: http://www.webnews.it/news/leggi/889...ediato-update/ e punto informatico: http://punto-informatico.it/2373063/...ayer-real.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 29-07-2008 alle 08:15.

Strumenti
Mostra una versione stampabile Invia questa pagina per email