Vulnerabilitati in RealPlayer / Helix Player

O serie de vulnerabilitati au fost raportate in RealOne Player, RealPlayer, Helix Player si Rhapsody, acestea putand fi exploatate de atacatori pentru a suprascrie fisiere locale sau pentru a compromite un sistem afectat.

1. O eroare nespecificata poate fi exploatata pentru a suprascrie fisiere locale sau pentru a executa un element de tip control ActiveX pe sistemul unui utilizator prin intermediul unui fisier de tip MP3 special modificat.

2. O eroare de verificare de limite in cadrul functiei CRealTextFileFormat::ReadDone() folosita la procesarea unui flux de date de tip RealText poate fi exploatata pentru a forta aparitia unei erori de tip heap-based buffer overflow prin intermediul unui fisier de tip RealMedia special modificat. Exploatarea cu succes permite executia de cod arbitrar.

3. O eroare de verificare de limite in cadrul procesarii filmelor de tip AVI poate fi exploatata pentru a forta aparitia unei erori de tip heap-based buffer overflow prin intermediul unui fisier AVI special modificat. Exploatarea cu succes permite executia de cod arbitrar.

4. O eroare nespecificata poate fi exploatata de un sit web controlat de atacatori pentru a crea un fisier local de tip HTML pe sistemul utilizatorului si pentru a incarca apoi automat un fisier de tip RM care utilizeaza fisierul HTML creat anterior.

Exploatarea cu succes necesita ca utilizatorul sa deschida un fisier de tip MP3, RealMedia sau AVI special modificate de atacatori, sau sa viziteze un sit controlat de acestia care sa forteze incarcarea unui astfel de fisier in cadrul browser-ului utilizatorului.

Este recomandata aplicarea programelor corectoare lansate de producatori.