شماره: IRCNE201001600
گروه CERT ايالات متحده روز جمعه به كاربران RealPlayer هشدار داد كه به روز رساني امنيتي جديد اين نرم افزار را به سرعت اعمال نمايند. اين به روز رساني كه هفته گذشته عرضه شده بود، 11 آسيب پذيري را در RealPlayer در سيستمهاي ويندوز، Mac و Linux برطرف ميكند.
با اينكه CERT ايالات متحده معتقد است كه اين به روز رساني بسيار مهم است، RealNetworks در راهنمايي امنيتي خود اعلام كرد كه تا كنون هيچ گزارشي مبني بر سوء استفاده از اين آسيب پذيريها دريافت نكرده است. اين آسيب پذيريها ميتوانند از طريق فايلهاي صوتي و تصويري خرابكار مورد سوء استفاده قرار گرفته و باعث حملات اجراي كد از راه دور گردند.
جزئيات اين آسيب پذيريها به شرح زير است:
- يك خطاي سرريز حافظه heap در پردازش يك ASM Rulebook خرابكار، كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز حافظه heap در پردازش يك فايل GIF خرابكار كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز بافر در پردازش يك فايل صوتي- تصويري كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز بافر در پردازش يك فايل IVR خرابكار كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز حافظه heap در پردازش يك فايل IVR خرابكار كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز حافظه heap مرتبط با كدك SIPR كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز حافظه heap در پردازش يك GIF خرابكار فشرده شده كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز حافظه heap در تجزيه يك فايل SMIL خرابكار كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز حافظه heap در تجزيه يك Skin خرابكار كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز آرايه در تجزيه يك ASM RuleBook كه ميتواند منجر به اجراي كد خرابكار گردد.
- يك خطاي سرريز بافر مرتبط با متد rtsp “set_parameter” كه ميتواند منجر به اجراي كد خرابكار گردد.
RealPlayer يك هدف مورد علاقه براي نويسندگان بدافزارهاست. به همين دليل اين به روز رساني براي تمامي كاربران اين نرم افزار حياتي محسوب ميشود. به روز رساني اين نرم افزار را ميتوانيد از راهنمايي امنيتي Real دريافت نماييد.
- 2