В программных плеерах RealPlayer компании RealNetworks обнаружены несколько опасных уязвимостей, используя которые злоумышленники теоретически могут захватить полный контроль над удаленным компьютером. О двух из найденных дыр сообщила компания eEye Digital Security. Первая проблема связана с обработкой мультимедийных файлов в формате RealMedia. Для реализации атаки необходимо вынудить жертву открыть в одном из уязвимых приложений сформированный особым образом RM-файл. При этом на компьютере возникает ошибка переполнения стека, провоцирующая последующий запуск произвольного вредоносного кода. Вторая брешь может быть задействована через специально созданный файл интерфейсной темы ("скин") для RealPlayer. Данная уязвимость также обеспечивает возможность получения полного доступа к машине жертвы. Наконец, последняя из выявленных ошибок проявляется в процессе обработки интерфейсных тем в одной из библиотек RealPlayer, разработанных сторонними производителями. Впрочем, в RealNetworks отмечают, что практических случаев эксплуатации уязвимостей пока зафиксировано не было. Дыры присутствуют в программах RealPlayer 10.5, RealPlayer 10, RealOne Player v1/v2, RealPlayer 8 и RealPlayer Enterprise для операционных систем Microsoft Windows, RealPlayer 10 для платформ Apple Mac OS и Linux, а также Helix Player для Linux.
Подробности