Patch RealNetworks Quattro bug critici nel lettore multimediale

RealNetworks ha rilasciato quattro patch critiche per diverse versioni di RealPlayer in esecuzione su Windows, Linux e Mac OS X di Apple.

Le falle potrebbero consentire a un hacker di eseguire codice dannoso su un PC o far svelare informazioni al computer, secondo un avviso di Secunia, un fornitore di sicurezza con sede in Danimarca.

RealPlayer è un'applicazione che riproduce audio e video in streaming su Internet.

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

RealNetworks ha pubblicato una tabella che specifica quali vulnerabilità influenzano determinate versioni dei giocatori sulle diverse piattaforme. Alcuni utenti dovranno scaricare un'intera nuova versione dell'applicazione, mentre altri potrebbero essere in grado di scaricare solo le patch.

Uno dei problemi riguarda la gestione dei frame nei file SWF (Shockwave Flash) a causa di un errore di progettazione, che può causare un overflow del buffer basato su heap, Secunia ha detto.

Un altro problema causa un overflow del buffer basato su stack quando un file multimediale viene importato utilizzando un controllo ActiveX, la tecnologia Microsoft che aggiunge funzionalità extra alle pagine Web.

Un terzo difetto è descritto da RealPlayer come consentire l'accesso alle risorse locali. Il quarto riguarda anche ActiveX, dove un problema di temporizzazione con proprietà "Controls", "Console" o "WindowName" può essere manipolato maliziosamente per corrompere la memoria di RealPlayer, Secunia ha detto.

Secunia ha classificato i difetti come "altamente critici", il il secondo più alto grado di rischio del fornitore. I difetti furono scoperti da Peter Vreugdenhil, Elazar Broad, Dyon Balding di Secunia e un altro ricercatore anonimo, disse Secunia.