|
Real Networks rilascia una patch che corregge alcune vulnerabilità presente
nel Player, sia per le versioni Win, Linux e Mac.
La vulnerabilità sarebbe causata da un possibile buffer overflow uno è contenuto nel codice di decodifica dei file audio WAV, l'altro nel codice che gestisce i file in formato SMIL (Synchronized Multimedia Integration
Language).
Questo bug è stato scoperto da Secunia ( http://secunia.com/advisories/14456/
), secondo la quale un utente malintenzionato potrebbe attraverso questa
vulnerabilità eseguire codice dannoso sul pc della vittima.
Gli aggiornamenti per gli utenti di RealOne e RealPlayer su macchine Windows
e Mac sono disponibili automaticamente attraverso l'aggiornamento automatico.
Mentre per gli utenti di Helix devono scaricarla manualmente a questo
indirizzo: http://player.helixcommunity.org/downloads/
Per gli utenti di Linux: http://www.real.com/linux
Per Real Player Enterprise: http://service.real.com/help/faq/security/security022405.html
|
