Connessioni / Next / Search / Sicurezza / Social
RealPlayer, correzioni in vista
Windows, Linux e Mac OS X a rischio: occorre aggiornare a causa di possibili buffer overflow causati da un’errata gestione della memoria
Quattro patch critiche per un bel po’ di versioni di RealPlayer, su piattaforma Windows, Linux e Mac OS X: questo è, in sintesi, il risultato dell’ultimo aggiornamento per la sicurezza rilasciato da RealNetworks.
Le vulnerabilità corrette possono permettere la presa di controllo del sistema da parte di un attaccante, o rivelare informazioni sensibili: per la danese Secunia, si tratta di vulnerabilità “altamente critiche”. Il quarto dei cinque livelli previsti implica che i bug siano legati a un’errata gestione della memoria (o in genere a un elemento che possa portare all’esecuzione arbitraria di codice) ma che non ci siano exploit in libera uscita sul Web ad acuire il rischio.
Il primo problema di RealPlayer riguarda la gestione dei frame in file .swf (Shockwave Flash) a causa di un errore concettuale, che può portare al buffer overflow nei segmenti di memoria dinamica; il secondo provoca un buffer overflow nei segmenti di memoria statica importando un file appositamente creato con un controllo ActiveX; il terzo riguarda un’errata allocazione di risorse locali e il quarto coinvolge ancora un controllo ActiveX, che - usato in maniera particolare - può portare all’alterazione arbitraria della memoria di RealPlayer.
Il popolare riproduttore multimediale di casa Real si scopre di nuovo vulnerabile dopo un periodo di sostanziale quiete: per alcune versioni è sufficiente scaricare solo patch specifiche; per altre bisogna procedere al download completo di una nuova release. RealNetworks ha preparato un’esaustiva tabella per identificare quali versioni aggiornare e come farlo.
Ancora nessun commento.