freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout
Visar inlägg med etikett RealPlayer. Visa alla inlägg
Visar inlägg med etikett RealPlayer. Visa alla inlägg

Använd inte äldre versioner av RealPlayer

onsdag 11 februari 2009 by Iztari
, ,

RealPlayerHaifei Li (Fortine FortiGuard Global Security Research Team) har identifierat två sårbarheter i RealWorks RealPlayer.

Den första sårbarheten beror på otillräcklig kontroll av indata vid bearbetning av IVR-filer (Internet Video Recording).

Den andra sårbarheten beror på ett ospecificerat fel vid bearbetningen av IVR-filer.

Sårbarheterna går att utnyttja genom att få en användare som har en sårbar version av RealPlayer att besöka en riggad webbplats eller öppna en riggad IVR-fil. Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering.

Enligt Haifei Li är problemet åtgärdat i den senaste versionen av RealPlayer 11.

Påverkade versioner:
RealPlayer 11.x

Källa: Secunia


0 kommentarer

Firefox 3.1 innehåller stöd för

måndag 4 augusti 2008 by Iztari
, , , , , ,

Under Mozillas utvecklarträff i Whistler, British Columbia, avslöjar utvecklare att de är i full fart med att implementera stöd för det fria videoformatet Ogg Theora.

När integrationen är klar behöver de som navigerar webben inte ladda hem någon speciell insticksmodul för att se på filmer som sprids i det fria formatet. En annan fördel är att webbutvecklare kan använda en

2 kommentarer

Secunia varnar för säkerhetsbrist i Realplayer

lördag 26 juli 2008 by Iztari
, , , ,

Secunia Research har upptäckt en sårbarhet i RealPlayer, vilket potentiellt kan utnyttjas av illasinnade personer att kompromettera en användares system.

Sårbarheten orsakas på grund av ett design fel i hanteringen av ramar i .SWF filer (Shockwave Flash) och kan utnyttjas för att orsaka en "heap-based buffert overflow".

En lyckad exploatering kan möjliggöra genomförandet av godtycklig kod.

Sårbarheten är bekräftad i version RealPlayer 10,5. Tidigare versioner kan också ha samma fel.



0 kommentarer