RealNetworks-patches Vier kritieke bugs in multimediaspeler

RealNetworks heeft vier kritieke patches uitgegeven voor verschillende versies van zijn RealPlayer op Windows, Linux en Mac OS X.

Door de fouten kan een hacker schadelijke code op een pc uitvoeren of ervoor zorgen dat de computer informatie onthult, volgens een advies van Secunia, een beveiligingsleverancier gevestigd in Denemarken.

RealPlayer is een toepassing die audio en video streamt via internet.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

RealNetworks heeft een tabel gepubliceerd waarin wordt beschreven welke kwetsbaarheden van invloed zijn op bepaalde spelersversies op de verschillende platforms. Sommige gebruikers moeten een geheel nieuwe versie van de toepassing downloaden, terwijl anderen misschien gewoon patches kunnen downloaden.

Een van de problemen is de behandeling van frames in SWF-bestanden (Shockwave Flash) als gevolg van een ontwerpfout, die kan een op heap gebaseerde buffer overflow veroorzaken, zei Secunia.

Een ander probleem veroorzaakt een stack-gebaseerde buffer overflow wanneer een mediabestand wordt geïmporteerd met behulp van een ActiveX-besturingselement, de technologie van Microsoft die extra functionaliteit aan webpagina's toevoegt.

Een derde fout wordt beschreven door RealPlayer omdat lokale bronnen kunnen worden benaderd. De vierde heeft ook betrekking op ActiveX, waar een timingprobleem met de eigenschappen "Controls", "Console" of "WindowName" kwaadaardig kan worden gemanipuleerd om het geheugen van RealPlayer te corrumperen, aldus Secunia.