RealNetworks תיקונים ארבעה באגים קריטיים בנגן מולטימדיה

RealNetworks פרסמה ארבעה תיקונים קריטיים עבור מספר גירסאות של תוכנת RealPlayer שפועלת ב- Windows, Linux ו- Apple Mac OS X.

הפגמים עלולים לאפשר להאקר להפעיל קוד זדוני במחשב או לגרום למחשב לחשוף מידע, על פי ייעוץ של Secunia, ספק אבטחה מבוסס בדנמרק.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

RealNetworks פרסמה טבלה המפרטת אילו פגיעויות משפיעות על גרסאות מסוימות של שחקנים בפלטפורמות השונות. חלק מהמשתמשים יצטרכו להוריד גרסה חדשה לגמרי של היישום, בעוד שאחרים יוכלו להוריד רק תיקונים.

אחת הבעיות היא טיפול במסגרות בקבצי SWF (Shockwave Flash) עקב שגיאת תכנון, אשר עלולה לגרום לגלישה של מאגר נתונים המבוסס על ערימה.

בעיה נוספת גורמת לגלישת מאגר נתונים המבוססת על מחסנית כאשר קובץ מדיה מיובא באמצעות פקד ActiveX, טכנולוגיה של Microsoft המוסיפה פונקציונליות נוספת לדפי אינטרנט. פגם מתואר על ידי RealPlayer כמו המאפשר משאבים מקומיים כדי לגשת. הרביעית כוללת גם את ה- ActiveX, שבו ניתן לטפל בזיכרון של RealPlayer בזיכרון של "Controls", "Console" או "WindowName".