1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

RealPlayer tem falha que permite invasão

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Richar_cooper, 25 de Junho de 2005. (Respostas: 0; Visualizações: 500)

  1. Richar_cooper

    Richar_cooper Power Member

    A RealNetworks anunciou nesta quarta-feira (20/04) a descoberta de uma vulnerabilidade grave presente nos softwares RealPlayer, Helix e RealOne Player, permitindo que um usuário mal-intencionado acesse todo o sistema da vítima remotamente.

    A falha envolve a forma como os programas processam os arquivos de formato RAM, afirma a empresa. Segundo ela, é possível que um hacker crie arquivos maliciosos para causar um buffer overflow (erro de despejo de memória) - sobrecarga no sistema da vítima que pode facilitar a invasão do mesmo - quando o programa executá-los.

    Os softwares afetados são o Helix Player 1.x, RealOne Player v1 e v2, RealPlayer 10.x, RealPlayer 8 e RealPlayer Enterprise 1.x, tanto para sistemas Macintosh, Windows ou Linux. A fabricante, no entanto, já possui correções e pede que os usuários atualizem os programas por meio da ferramenta "Check for Update

    Fonte: http://secunia.com/advisories/15806/
     

Partilhar esta Página