Twee lekken ontdekt in RealPlayer

  • Bron (c) 2005, VirusAlert

Beveiligingsbedrijf eEye Digital Security heeft twee ernstige lekken ontdekt in de RealPlayer-mediaspeler. RealNetworks heeft een patch beschikbaar gesteld.

Het eerste lek zit in de plugins of skins die het uiterlijk kunnen veranderen van RealPlayer. Doordat deze automatisch, zonder toestemming van de gebruiker, gedownload en geïnstalleerd kunnen worden, is het programma kwetsbaar voor een buffer overflow.

Het tweede lek heeft te maken met de zogenaamde ‘data packet stack overflow’. Een hacker kan door een .rm-bestand te laten openen, een kwaadaardige code op iemands systeem uitvoeren.

De lekken zijn aanwezig een hele serie van de RealPlayer, tot aan versie 10.5. Ook de Helix Player en de versies voor Mac en Linux zijn kwetsbaar. Gebruikers raden we aan de patch te installeren via de update-tool in de speler. De patch is beschikbaar beschikbaar via de onderstaande link.