Vulnerabilità nel player multimediale di RealOne
Realplayer, uno dei più diffusi player multimediali, è affetto da una pericolosa falla di sicurezza. Molte le versioni affette dal problema, ma è disponibile la patch
di Fabio Boneschi pubblicata il 21 Aprile 2005, alle 17:28 nel canale Sicurezza
Realplayer, uno dei più diffusi player multimediali, è affetto da una pericolosa falla di sicurezza, infatti è stato scoperto che nella modalità di gestione dei files RAM è possibile generare un buffer overflow. Come ormai consuetudine, per fruttare questa vulnerabilità un malintenzionato dovrebbe creare appositamente un file RAM modificato.
Il motivo di un attacco di buffer overflow è di prendere il controllo del programma eseguito, ereditandone quindi i privilegi che esso aveva sul sistema (se i privilegi sono quelli di root...possono essere guai).
Questo genere di attacchi, semplificando estremamente il discorso, avviene "iniettando" in ram del codice eseguibile attraverso l'overflow di un buffer.
Le versioni affette dal problema sono le seguenti: RealPlayer 10.5 (6.0.12.1040-1059), RealPlayer 10, RealOne Player v2, RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, Mac RealPlayer 10 (10.0.0.305 - 331), Mac RealOne Player, Linux RealPlayer 10 (10.0.0 - 3) e Helix Player (10.0.0 - 3).
RealOne ha rilasciato un'apposita patch, mentre a questo indirizzo vi segnaliamo l'ultima release disponibile.
Il motivo di un attacco di buffer overflow è di prendere il controllo del programma eseguito, ereditandone quindi i privilegi che esso aveva sul sistema (se i privilegi sono quelli di root...possono essere guai).
Questo genere di attacchi, semplificando estremamente il discorso, avviene "iniettando" in ram del codice eseguibile attraverso l'overflow di un buffer.
Le versioni affette dal problema sono le seguenti: RealPlayer 10.5 (6.0.12.1040-1059), RealPlayer 10, RealOne Player v2, RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, Mac RealPlayer 10 (10.0.0.305 - 331), Mac RealOne Player, Linux RealPlayer 10 (10.0.0 - 3) e Helix Player (10.0.0 - 3).
RealOne ha rilasciato un'apposita patch, mentre a questo indirizzo vi segnaliamo l'ultima release disponibile.
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
Cos'è la bolla dell'IA e perché se ne parla
Scoperto un nuovo esopianeta che orbita intorno a due stelle, come Tatooine di Star Wars
Blue Origin NS-37: successo per la missione con un passeggero in sedia a rotelle oltre la linea di Kármán
Potrebbe essere stata rilevata una superkilonova: doppia, potente esplosione, spaziale
La cometa interstellare 3I/ATLAS è nel punto più vicino alla Terra a 269 milioni di chilometri
Xiaomi 17 Ultra: l'autonomia non sarà un problema
Il processo produttivo a 2 nm di TSMC è già sold out
L'atteso aggiornamento dei driver della GPU dei Pixel 10 è disponibile (in beta)
The Elder Scrolls VI nel 2029 e Fallout 5 non prima del 2030? Nuove voci sulla roadmap di Bethesda
Il Ryzen 7 9850X3D appare nel catalogo di alcuni rivenditori online, ma rimane il dubbio sul prezzo
Weekend pre natalizio Amazon, ecco tutte le offerte attive con novità e sorprese
Prezzi giù su Oral-B iO: spazzolini elettrici e testine in forte ribasso su Amazon
19.000 Pa a un prezzo senza precedenti: Mova P50 Pro Ultra su Amazon a soli 399€ con coupon
Narwal in super offerta su Amazon: robot aspirapolvere e lavapavimenti da 199€ fino ai top di gamma (con coupon da -300€)
SK hynix e NVIDIA lavorano a un SSD specifico per IA, crisi della NAND all'orizzonte?
27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa non è che tutti sti problemi di buffer overflow abbiano a che fare con l'architettura di sistema?
Non sarebbe da sistemare quella?
meglio non porre neppure la questione...
l'ira degli avvocati di billone è in agguatoMi pare di capire che dalla lista degli interessati siano escluse le release di Real Alternative... ma sono effettivamente immuni?
Ma non è
Se intendevi l'architettura sw, ovvero il SO, allora la falla e' cross-platform.
[QUOTE]
Non sarebbe da sistemare quella?
Piu' che altro sarebbe ora che chi acquista un pc con windows venga istruito come si deve per l'utilizzo della multiutenza; allora si comincerebbero ad evitar mooolti danni win-based.
Ma credo che questa chimera sia stata immolata da un pezzo sull'altare della ''dea'' usabilita'!
AMD 64
ma chi ha un AMD 64 e windows XP SP2 è immune da questi problemi di buffer overflow ?Credo di si'.
Solamente pero' se attivi la protezione EDP a tutti gli eseguibili, non solo a quelli propri del SO, che e' l'impostazione default del SP2.
Cosi' pero' potresti anche rischiare incompatibilita' con applicativi non SP2-compliant.
Credo sia cosi', pero' meglio attender lumi...
Più che altro...
Utilizzare in multiutenza Windows è faticoso!! E lo è per come è stato pensato sin dall'inizio... con buona pace di tutti...Forse a Redmond implementare un runas come un sulogin era troppo difficile!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".