Phát hiện lỗi tràn bộ đệm trong phần mềm RealPlayer
Các chuyên gia của công ty bảo mật Secunia vừa phát hiện 2 lỗ hổng nghiêm trọng mới trong phần mềm RealPlayer, có thể cho phép kẻ tấn công xâm phạm tới hệ thống máy tính người dùng.
Chi tiết 2 lỗ hổng như sau:
1) Một sai sót trong file "embd3260.dll" khi xây dựng các thông điệp báo lỗi có thể bị khai thác để gây ra lỗi tràn bộ nhớ thông qua một tệp tin hình ảnh được thiết kế đặc biệt gắn kèm vào file định dạng HTML.
2) Lỗi phát sinh khi chương trình đọc các đường dẫn (URL) có thể bị khai thác để khởi phát lỗi tràn bộ đệm thông qua một file RAM chứa đường dẫn được thiết kế đặc biệt với một số lượng lớn các ký tự ".".
Các trường hợp khai thác thành công sẽ cho phép kẻ tấn công thực thi mã nhị phân trên hệ thống máy tính nạn nhân.
Các phiên bản bị ảnh hưởng:
RealOne Player v1
RealOne Player v2
RealPlayer 10
RealPlayer 8
RealPlayer Enterprise
Giải pháp: Cập nhập bản patch mới nhất thông qua chức năng "Check for Update" trong RealPlayer.

- Phát hiện lỗi tràn bộ đệm trong Acrobat Reader 5.1
- Phát hiện lỗi tràn bộ đệm trong phần mềm RealOne Player và RealPlayer
- Phát hiện lỗi tràn bộ đệm mới trong Windows
- Phát hiện lỗi tràn bộ nhớ heap trong phần mềm Apple QuickTime
- Phát hiện lỗi tràn bộ đệm trong các sản phẩm Check Point VPN-1
- Phát hiện lỗi tràn bộ đệm trong Adobe Acrobat Reader
- Phát hiện lỗ hổng nghiêm trọng trong phần mềm McAfee
-
6 cách ngăn chặn Drive-by Download
-
8 mẹo SEO ảnh để tăng truy cập từ công cụ tìm kiếm
-
Samsung trình làng các mẫu thẻ nhớ SD EVO Plus và PRO Plus mới, đáp ứng nhu cầu đối với mọi tác vụ chuyên nghiệp
-
Cách cài ứng dụng từ xa lên điện thoại Android
-
Những chiếc tai nghe đắt nhất thế giới
-
Hướng dẫn tăng dung lượng ổ cứng ảo trên Virtualbox