image

Kritiek lek in RealPlayer / RealOne

donderdag 8 april 2004, 09:37 door Redactie, 1 reacties

NGSSoftware heeft een zeer kritiek lek in RealOne Player / RealPlayer ontdekt, dat door kwaadaardige personen gebruikt kan worden om een kwetsbaar systeem te compromitteren. Het lek wordt veroorzaakt door een ongespecificeerde boundary error tijdens het verwerken van het R3T bestandsformaat. Dit kan via een speciaal gemaakt R3T bestand misbruikt worden om een buffer overflow te veroorzaken. Succesvolle exploitatie van het lek zorgt ervoor dat de aanvaller willekeurige code op het kwetsbare systeem kan uitvoeren. Er zijn inmiddels updates voor het lek beschikbaar. Meer informatie kan in deze advisory gevonden worden. (Secunia)

Reacties (1)
08-04-2004, 12:06 door Anoniem
Bedankt, jongens. Ik heb de patch meteen opgehaald. Ik vind het
wel goed dat jullie zo boven op de beveiliging zitten van allerhande
software.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.