«Кроссплатформенные» бреши в RealPlayer

Специалисты по безопасности обнаружили две бреши в мультимедиа-проигрывателе RealPlayer, допускающие возможность автозапуска вредного кода на системах под управлением Windows, Linux и Mac OS X.

Уязвимости выявлены в механизмах обработки WAV- и SMIL-файлов, обе они связаны с ошибками проверки граничных значений. Атаку можно осуществить, убедив пользователя открыть содержащий вредный код SMIL-файл или спровоцировав автоматическую загрузку такого файла в RealPlayer с Web-страницы. В частности, это будет возможным, если после установки RealPlayer в Windows у плеера сохранились настройки по умолчанию — в этом случае Internet Explorer открывает .smil-файлы без предупреждения.

Ошибки присутствуют в RealPlayer 10.5, RealPlayer 10, RealOne Player V2, RealOne Player V1, RealPlayer 8 и RealPlayer Enterprise для Windows, в RealPlayer 10 и RealOne Player для Macintosh, в RealPlayer 10 и Helix Player для Linux. Исправленные обновления проигрывателя доступны на сайте RealNetworks.

Постоянная ссылка к новости: http://www.nixp.ru/news/5538.html. Дмитрий Шурупов по материалам osp.ru.