image

Zero-Day exploit voor Realplayer en Helix Player (Linux)

dinsdag 27 september 2005, 09:44 door Redactie, 1 reacties

Het Franse Security Incident Response Team heeft een "zero day" exploit ontdekt voor een lek in Realplayer en Helix Player. De exploit maakt gebruik van een format string fout die via speciale .rp en .rt bestanden misbruikt kan worden. Hierdoor kan een aanvaller willekeurige code op het systeem uitvoeren, met de rechten van de gebruiker die de mediaspeler gebruikt. Het lek is aanwezig in:

  • Helix Player 1.0.5 Gold en eerder (Linux)
  • RealPlayer 10.0.5 Gold en eerder (Linux)
    Er is nog geen Update beschikbaar.
  • Reacties (1)
    27-09-2005, 15:04 door raboof
    De vraag is of het probleem 'm zit in de grafische schil, of
    in de decodeerlibrary die ook gebruikt wordt door (het veel
    populairdere) [url=http://mplayerhq.hu]MPlayer[/url]. Iemand?
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.