RealNetworks가 멀티미디어 플레이어에서 4 가지 치명적인 버그 패치

RealNetworks는 Windows, Linux 및 Apple Mac OS X에서 실행되는 RealPlayer의 여러 버전에 대해 네 가지 중요한 패치를 발급했습니다.

해커가 PC에서 악의적 인 코드를 실행하거나 컴퓨터에서 정보를 공개하도록 허용 할 수있는 결함이 있습니다.

RealPlayer는 인터넷을 통해 오디오 및 비디오를 재생하는 응용 프로그램입니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

RealPlayer는 덴마크의 보안 업체 인 Secunia의 자문에 따라 제공됩니다. RealNetworks는 여러 플랫폼에서 특정 플레이어 버전에 영향을주는 취약점에 대해 자세히 설명하는 표를 게시했습니다. 일부 사용자는 응용 프로그램의 전체 새 버전을 다운로드해야하지만 일부는 패치를 다운로드 할 수 있습니다.

문제 중 하나는 설계 오류로 인해 SWF (Shockwave Flash) 파일에서 프레임을 처리하는 것입니다. 는 힙 기반 버퍼 오버 플로우를 유발할 수 있다고 지적했다.

또 다른 문제는 웹 페이지에 추가 기능을 추가하는 ActiveX 기술인 ActiveX 컨트롤을 사용하여 미디어 파일을 가져올 때 스택 기반 버퍼 오버 플로우가 발생한다는 것이다. RealPlayer는 로컬 리소스에 대한 액세스를 허용하는 것으로 결함을 설명합니다. 세큐 니아는 "컨트롤", "콘솔"또는 "윈도우 이름"속성의 타이밍 문제가 악의적으로 조작되어 RealPlayer의 메모리를 손상시킬 수있는 액티브 X도 포함한다고 Secunia는 말했다. 공급 업체의 두 번째로 높은 위험 순위. 결함은 Peter Vreugdenhil, Elazar Broad, Secyia의 Dyon Balding과 또 다른 익명의 연구원에 의해 발견되었다고 Secunia는 말했다.