eEye Digital Security опубликовано подробное описание уязвимоти, обнаруженной в семействе плееров RealPlayer. Уязвимость присутствует в бибилиотеке pnen3260.dll, отвечающей за обработку перключений между .rm-файлами. Сформировав специальный .rm-файл, который вместе со SMIL-файлом может вызвать перезапись памяти кучи, злоумышленник может выполнить произвольный код в конексте пользователя, от имени которого был запущен плеер. Для формирования подобного файла необходимо задать поле длины 0xFFFFFFF8 - 0xFFFFFFFF. Список уязвимых версий плееров приводится. Как мы указывали ранее, обновление на сайте производителя уже выпущено.
Описание