QR code per la pagina originale

RealPlayer, tre falle e una patch

Real Networks risolve con una patch le tre falle comunicate ai propri utenti. A rischio sicurezza, i player della famiglia Real vanno aggiornati installando quanto fornito dalla software house. Gravi i rischi di potenziali exploit.

,

Tre falle in RealPlayer, applicativo molto diffuso su tutte le piattaforme per la fruizione di file audio/video, ha tre falle che potrebbero compromettere seriamente lo stato di sicurezza della propria macchina. A darne notizia è la stessa Real Network, che oltre a fornire i dettagli dei bug emersi pubblica altresì una patch correttiva per risolvere il problema.

La prima falla può essere originata da uno javascript eseguito in remoto, la seconda riguarda i cosiddetti “RMP files” e permette l’esecuzione di codice arbitrario, la terza può potenzialmente portare ad un pericoloso blocco da Buffer Overrun. Le falle coinvolgono quasi tutti i 350 milioni di player Real in circolazione, ivi comprese le versioni per piattaforme diverse da Windows.

Real Networks comunica altresì i tipi di file in grado di causare gli exploit segnalati:

  • RealAudio (RAM)
  • RealAudio Plugin (RPM)
  • RealPix (RP)
  • RealText (RT)
  • Synchronized Multimedia Integration Language (SMIL)

Per evitare ogni rischio v’è una unica e semplice soluzione: l’installazione della apposita patch disponibile sul sito ufficiale Real Networks.

Notizie su: