Phát hiện lỗi tràn bộ đệm trong phần mềm RealPlayer

Các chuyên gia của công ty bảo mật Secunia vừa phát hiện 2 lỗ hổng nghiêm trọng mới trong phần mềm RealPlayer, có thể cho phép kẻ tấn công xâm phạm tới hệ thống máy tính người dùng.

Chi tiết 2 lỗ hổng như sau:

1) Một sai sót trong file "embd3260.dll" khi xây dựng các thông điệp báo lỗi có thể bị khai thác để gây ra lỗi tràn bộ nhớ thông qua một tệp tin hình ảnh được thiết kế đặc biệt gắn kèm vào file định dạng HTML.

2) Lỗi phát sinh khi chương trình đọc các đường dẫn (URL) có thể bị khai thác để khởi phát lỗi tràn bộ đệm thông qua một file RAM chứa đường dẫn được thiết kế đặc biệt với một số lượng lớn các ký tự ".".

Các trường hợp khai thác thành công sẽ cho phép kẻ tấn công thực thi mã nhị phân trên hệ thống máy tính nạn nhân.

Các phiên bản bị ảnh hưởng:

RealOne Player v1
RealOne Player v2
RealPlayer 10
RealPlayer 8
RealPlayer Enterprise

Giải pháp: Cập nhập bản patch mới nhất thông qua chức năng "Check for Update" trong RealPlayer.

Thứ Ba, 15/06/2004 09:15
31 👨 67
0 Bình luận
Sắp xếp theo