|
|
В пятницу компания RealNetworks сообщила об обнаружении уязвимости в программе RealPlayer, которая позволяет запускать любой программный код на удаленной машине. Представитель RealNetworks сообщил, что данная уязвимость относится к классу ошибок переполнения буфера. Пока неизвестно о случаях злонамеренного использования данной уязвимости. Как выяснилось, существует возможность изменения заголовка файла в формате Real Media, что приводит к переполнению буфера памяти, в котором хранится информация о файле. Таким образом, любой может получить возможность запустить программный код на удаленной машине в случае, если пользователь на ней попытается открыть файл с измененным заголовком. Компания RealNetworks выпустила патч для программы уже в пятницу вечером. Пользователи RealPlayer 8 должны автоматически получить данное обновление с помощью встроенной в программу возможности автоматической загрузки обновлений. Корпоративные пользователи могут получить инструкции по применению патча на сайте RealNetworks. Источник: Журнал "Компьютерра" |
|