RealNetworks dicht twee lekken

RealNetworks heeft twee lekken in zijn mediaspeler gedicht, meldt PC World. Beide hebben de kwalificatie 'ernstig' meegekregen. Ze stellen een kwaadwillende namelijk in staat via de RealPlayer code binnen te smokkelen op een systeem.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Het eerste probleem heeft te maken met de manier waarop foutboodschappen verwerkt worden. Door een slachtoffer zo ver te krijgen dat hij een speciaal geprepareerd videobestand ophaalt en afspeelt, kan daardoor een buffer overflow uitgelokt worden. Daarmee staat de weg open voor het binnensmokkelen van code. De tweede fout heeft te maken met de manier waarop de mediaspeler webadressen verwerkt. Daarin zijn fouten uit te lokken door de RealPlayer een adres met veel 'punten' te voeren, bijvoorbeeld via een link in een e-mailtje. Van het assortiment zijn zowel de RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8, als de RealPlayer Enterprise door de problemen getroffen. Er zijn inmiddels patches beschikbaar die door het ingebouwde update-mechanisme opgehaald kunnen worden. Alleen voor RealPlayer 8 wordt geen patch gemaakt. Gebruikers van dit product krijgen de raad om op te waarderen naar versie 10. (jwy)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

RealNetworks dicht twee lekken

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: