Scoperta una nuova vulnerabilità nel software Real Player/Real One (le versioni intressate sono RealPlayer 10.5 (6.0.12.1040-1059), RealPlayer 10, RealOne Player v2, RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, Mac RealPlayer 10 (10.0.0.305 - 331), Mac RealOne Player, Linux RealPlayer 10 (10.0.0 - 3) e Helix Player (10.0.0 - 3), sembra esserne esente il Real Player Alternative)
[ Link visibile solo agli utenti registrati ]
Vulnerabilità in Real Player
-
Wolfpack
- Membro ufficiale
OFFLINE
- Iscritto il: 06 giu 2021
E' stata scoperta una vulnerabilità ([ Link visibile solo agli utenti registrati ]) nei software Real Player e Real One Player (le versioni interessate sono Real Player 10 e 10.5 e Real One Player 1 e 2 per Windows; nessun problema per le versioni sviluppate per Mac e per Linux)
Il bug porta alla "creazione di un file skin dannoso che avrebbe potuto causare problemi di overflow del buffer e che avrebbe potuto consentire l'esecuzione di codice arbitrario sul computer di un utente. Il sovraccarico del buffer era progettato per aver luogo in una libreria di compressione di terze parti DUNZIP32.DLL"
Il bug porta alla "creazione di un file skin dannoso che avrebbe potuto causare problemi di overflow del buffer e che avrebbe potuto consentire l'esecuzione di codice arbitrario sul computer di un utente. Il sovraccarico del buffer era progettato per aver luogo in una libreria di compressione di terze parti DUNZIP32.DLL"