RealNetworks Patches Fire kritiske fejl i multimediespiller

RealNetworks har udgivet fire kritiske patches til flere versioner af dets RealPlayer, der kører på Windows, Linux og Apples Mac OS X.

Manglerne kunne tillade en hacker at køre ondsindet kode på en pc eller få computeren til at afsløre information, RealPlayer er et program, der afspiller lyd og video streamet over internettet.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

RealPlayer er en applikation fra Secunia, en sikkerhedsleverandør baseret i Danmark. RealNetworks har udgivet en tabel med oplysninger om, hvilke sårbarheder der påvirker bestemte afspillere på de forskellige platforme. Nogle brugere skal downloade en helt ny version af programmet, mens andre måske kun kan downloade patches.

Et af problemerne indebærer håndtering af rammer i SWF (Shockwave Flash) -filer på grund af en designfejl, som kan forårsage en heapbaseret bufferoverløb, siger Secunia.

Et andet problem forårsager en stakbaseret bufferoverløb, når en mediefil importeres ved hjælp af en ActiveX-kontrol, Microsofts teknologi, der tilføjer ekstra funktionalitet til websider.

En tredje fejl beskrives af RealPlayer som at tillade lokale ressourcer at få adgang til. Den fjerde indebærer også ActiveX, hvor et timing problem med "Controls", "Console" eller "WindowName" egenskaber kan manipuleres skadeligt for at ødelægge RealPlayer's hukommelse, sagde Secunia.

Secunia rangerede fejlene som "yderst kritiske" sælgerens næsthøjeste rangordning af risiko. Manglerne blev fundet af Peter Vreugdenhil, Elazar Broad, Dyon Balding of Secunia og en anden anonym forsker, sagde Secunia.