RealPlayer si aggiunge alla lista dei nomi che, nelle ultime ore, sono stati colpiti da falle: dopo IE di Microsoft, SAP e Oracle, infatti, viene comunicato il problema che affligge, con pericolosità «critica» il noto player di casa RealNetworks.
Le vulnerabilità evidenziate sono due. Mentre la prima affligge la dll “embd3260”, il secondo può essere sfruttato tramite video formattati ad hoc. In entrambi i casi il rischio è quello di un buffer overflow che può causare il crash del sistema e soprattutto il possibile accesso da remoto con l’esecuzione di codice arbitrario.
Le versioni colpite sono le seguenti: RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8, RealPlayer Enterprise. La falla è stata comunicata alla casa responsabile in data 14 Maggio e, a distanza di 27 giorni, la patch è disponibile online. L’upgrade del prodotto è possibile sfruttando semplicemente la funzione «Check for Update» presente nella menu bar dell’applicazione.
Come da pratica consolidata, gli uffici autori della scoperta hanno segnalato la falla a chi di dovere senza rilasciare però alcun dettaglio a terzi. I dettagli del tutto sono stati resi pubblicamente disponibili solo ora, ovvero nel momento in cui RealNetworks ha reso disponibile la patch e la necessità di una completa informazione ha prevalicato i pericoli provenienti da un possibile exploit.