RealNetworks исправляет четыре критических ошибки в мультимедийном проигрывателе

RealNetworks выпустила четыре критических патча для нескольких версий своего RealPlayer, работающих под управлением Windows, Linux и Mac OS X.

Недостатки могут позволить хакеру запускать вредоносный код на ПК или заставить компьютер показывать информацию, в соответствии с рекомендацией Secunia, поставщика безопасности в Дании.

RealPlayer - это приложение, которое воспроизводит аудио и видео через Интернет.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

RealNetworks опубликовала таблицу с подробными сведениями о том, какие уязвимости затрагивают некоторые версии проигрывателя на разных платформах. Некоторым пользователям необходимо будет загрузить всю новую версию приложения, в то время как другие могут просто загрузить исправления.

Одна из проблем связана с обработкой кадров в файлах SWF (Shockwave Flash) из-за ошибки проектирования, которая может вызвать переполнение буфера на основе кучи, сказал Secunia.

Другая проблема вызывает переполнение буфера на стеке при импортировании медиафайла с использованием элемента управления ActiveX, технологии Microsoft, которая добавляет дополнительные функциональные возможности для веб-страниц.

Третий дефект описывается RealPlayer как доступ к локальным ресурсам. Четвертый также включает в себя ActiveX, где проблема синхронизации с функциями «Управление», «Консоль» или «WindowName» может быть злонамеренно манипулирована, чтобы повредить память RealPlayer, сказал Секуния.

Secunia оценил недостатки как «крайне критические», второй по величине рейтинг риска поставщика. Дефекты были обнаружены Питером Врегденхилем, Элазаром Брод, Дьеном Балдингом из Секунии и другим анонимным исследователем, сказал Секуния.