Lek in windows-versie Realplayer, update beschikbaar.

  • Bron (c) 2002, Security.nl

In de Windows-versie van het media-programma RealPlayer is door NGSSoftware een kwetsbaarheid ontdekt. De kwetsbaarheid is inmiddels doorgegeven aan realnetworks, de fabrikant van RealPlayer.
Een update die het lek dicht is inmiddels via de website van realnetworks te downloaden.

De kwetsbaarheid maakt het voor een cracker mogelijk om in een af te spelen media-file een lange bestandsnaam of url door te geven. Hierdoor loopt de buffer van het programma over en kunnen er vervolgens willekeurige commando`s op het doelsysteem worden uitgevoerd.