Archivio » 2005 » marzo » venerdì 4 »

RealPlayer in pericolo. Aggiornate!

Scritto da Guido Sintoni

Difendetevi!

Utenti RealPlayer, è tempo di aggiornare. RealNetworks ha infatti rilasciato una nuova versione del popolare riproduttore multimediale, per ovviare a due bug di sicurezza.

Musica e protezioni Il primo è relativo a una errata gestione di file .Wav, che presta il fianco a buffer overflow: con un file appositamente creato, è possibile eseguire codice arbitrario su una macchina remota.

Il secondo, concettualmente simile, riguarda file Smil (Synchronized Multimedia Integration Language): il parser presta il fianco a un buffer overflow che riguarda i segmenti di memoria statica. Smil è un linguaggio di markup con cui è possibile definire quando e come riprodurre un clip multimediale.

RealNetworks ha emesso un dettagliato bollettino al riguardo: una mossa dovuta, visto che l’esecuzione arbitraria di codice remoto è in sé rischiosa. La danese Secunia definisce i bug “altamente critico”, posizionando le vulnerabilità al quarto dei cinque gradini previsti dalla propria scala.

I problemi riguardano pressoché tutta la famiglia RealNetworks: da RealPlayer 8 a RealPlayer 10.x, da RealOne Player v1 and v2 all’open source Helix Player 1.x per Linux e a RealPlayer Enterprise 1.x.

Mentre per le versioni Enterprise sono disponibili apposite patch, gli utenti Windows e Macintosh possono scaricare le versioni non bacate mediante il menu “Check for Update”: il consiglio è quello di farlo in fretta.