В продуктах RealNetworks найдены уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в продуктах RealNetworks.
Уязвимость существует из-за ошибки проверки границ при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке веб страниц. Удаленный пользователь может с помощью специально сформированной веб страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке MBC. Удаленный пользователь может с помощью специально сформированного MBC файла выполнить произвольный код на целевой системе.
Уязвимость существует при запуске других приложений из-за некорректного использования "CreateProcess()" API. Удаленный пользователь может выполнить произвольное приложение на системе.
"Дырам" присвоен рейтинг опасности "высокая". Уязвимы RealPlayer 10.5 (6.0.12.1040-1348); RealPlayer 10; RealOne Player v2; RealOne Player v1; RealPlayer 8; RealPlayer Enterprise; Rhapsody 3 (build 0.815 - 1.0.269); Mac RealPlayer 10 (10.0.0.305 - 331); Mac RealOne Player; Linux RealPlayer 10 (10.0.6); Helix Player (10.0.6); Linux RealPlayer 10 (10.0.0 - 5); Helix Player (10.0.0 - 5). Для использования уязвимостей нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за ошибки проверки границ при обработке SWF файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке веб страниц. Удаленный пользователь может с помощью специально сформированной веб страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке MBC. Удаленный пользователь может с помощью специально сформированного MBC файла выполнить произвольный код на целевой системе.
Уязвимость существует при запуске других приложений из-за некорректного использования "CreateProcess()" API. Удаленный пользователь может выполнить произвольное приложение на системе.
"Дырам" присвоен рейтинг опасности "высокая". Уязвимы RealPlayer 10.5 (6.0.12.1040-1348); RealPlayer 10; RealOne Player v2; RealOne Player v1; RealPlayer 8; RealPlayer Enterprise; Rhapsody 3 (build 0.815 - 1.0.269); Mac RealPlayer 10 (10.0.0.305 - 331); Mac RealOne Player; Linux RealPlayer 10 (10.0.6); Helix Player (10.0.6); Linux RealPlayer 10 (10.0.0 - 5); Helix Player (10.0.0 - 5). Для использования уязвимостей нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20