Sårbarheder i RealPlayer

Artiklen blev oprindeligt publiceret den 6/2/2004

Medieafspilningsprogrammet RealPlayer og RealOne Player indeholder sårbarheder, der kan give en hacker adgang til brugerens computer.

En sårbarhed i de meget udbredte medieafspillere RealPlayer og RealOne Player kan give hackere adgang til at køre programmer på en brugers computer.

Flere af afspillernes filformater kan udvides med en stump kode, der udnytter et bufferoverløb til at køre programmer på det sårbare system.

Real Networks, der producerer programmerne, har ikke kendskab til, at nogen rent faktisk er blevet angrebet gennem sårbarheden, og selskabet har lagt en opdatering ud på sit websted, der kan lukke sikkerhedshullet.

Links

• Oplysninger og opdateringer fra Real Networks
• DK-CERT's tekniske beskrivelse af sårbarheden