 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / Критические дыры в медиаплеерах RealNetworks |
| Автор | Сообщение |
| admin powered by admin  7192 |
# Дата: 14 Ноя 2005 18:50 KомпьюЛента 14 ноября 2005 14:27 В программных плеерах RealPlayer компании RealNetworks обнаружены несколько опасных уязвимостей, используя которые злоумышленники теоретически могут захватить полный контроль над удаленным компьютером. О двух из найденных дыр сообщила компания eEye Digital Security. Первая проблема связана с обработкой мультимедийных файлов в формате RealMedia. Для реализации атаки необходимо вынудить жертву открыть в одном из уязвимых приложений сформированный особым образом RM-файл. При этом на компьютере возникает ошибка переполнения стека, провоцирующая последующий запуск произвольного вредоносного кода. Вторая брешь может быть задействована через специально созданный файл интерфейсной темы ("скин") для RealPlayer. Данная уязвимость также обеспечивает возможность получения полного доступа к машине жертвы. Наконец, последняя из выявленных ошибок проявляется в процессе обработки интерфейсных тем в одной из библиотек RealPlayer, разработанных сторонними производителями. Впрочем, в RealNetworks отмечают, что практических случаев эксплуатации уязвимостей пока зафиксировано не было. Дыры присутствуют в программах RealPlayer 10.5, RealPlayer 10, RealOne Player v1/v2, RealPlayer 8 и RealPlayer Enterprise для операционных систем Microsoft Windows, RealPlayer 10 для платформ Apple Mac OS и Linux, а также Helix Player для Linux. Дополнительную информацию об уязвимостях и соответствующие патчи можно найти на веб-сайте компании RealNetworks. Несколько месяцев назад в продуктах RealNetworks были выявлены другие критически опасные уязвимости, связанные с обработкой файлов в форматах RealMedia, МР3, и AVI. А не так давно о наличии опасной дыры в плеерах Helix Player 1.0.5.757 Gold и RealPlayer 10.0.5.756 Gold сообщила французская организация FrSIRT (French Security Incident Response Team). Причем патча для этой уязвимости пока не существует. |
| things Участник  203 |
# Дата: 15 Ноя 2005 10:33 Небольшое уточнение: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Графическая оболочка с разрешением .rjs может быть автоматически скачана и установлена без разрешения пользователя. Заархивированная графическая оболочка представляет собой графический и конфигурационный .ini файл. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение кучи и выполнить произвольный код на целевой системе. |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")