Volgens beveiligingsbedrijf Secunia heeft RealNetworks de meeste van de recent gevonden lekken in zijn RealPlayer-software gerepareerd.Vier verschillende lekken werden ontdekt in de meest recente versies van RealPlayer (10, 10.5 en 11). De lekken zaten in zowel de Linux- Mac- en Windows-versies van de software. Maandag bracht RealNetwoks al een patch uit, maar volgens Secunia repareerde deze niet alle lekken.
Wat nog niet gerepareerd is, is het lek dat gerelateerd is aan een fout in de rmoc3260 ActiveX-control die betrekking heeft hoe ActiveX omgaat met de 'Controls,' 'Console,' of 'WindowName' eigenschappen.
De drie lekken die wel zijn gerepareerd zijn een niet-gespecificeerde fout die gebruikt kan worden om een lokaal bronbestand in te zien, een fout in de manier waarop RealPlayer omgaat met frames in SWF-bestanden en een ‘boundary error" in het bestand rjbdll.dll waardoor iemand een stack buffer overflow kan veroorzaken.
In alle gevallen kon een hacker de lekken misbruiken om het geheugen van een computer te corrumperen waardoor hij opgeslagen informatie kan achterhalen.
Gebruikers van de RealPlayer-software kunnen de update installeren door de "check for updates"-functie in Windows te gebruiken. Mac- en Linux-gebruikers dienen de update te downloaden van de website van RealNetworks.
Meer informatie: service.real.com
De drie lekken die wel zijn gerepareerd zijn een niet-gespecificeerde fout die gebruikt kan worden om een lokaal bronbestand in te zien, een fout in de manier waarop RealPlayer omgaat met frames in SWF-bestanden en een ‘boundary error" in het bestand rjbdll.dll waardoor iemand een stack buffer overflow kan veroorzaken.
In alle gevallen kon een hacker de lekken misbruiken om het geheugen van een computer te corrumperen waardoor hij opgeslagen informatie kan achterhalen.
Gebruikers van de RealPlayer-software kunnen de update installeren door de "check for updates"-functie in Windows te gebruiken. Mac- en Linux-gebruikers dienen de update te downloaden van de website van RealNetworks.
Meer informatie: service.real.com
