RealNetworks发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷.
据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息.RealNetworks发布了一个表 格,详细说明了哪个缺陷会影响哪个版本的RealPlayer.一些用户可能需要下载全新版本的RealPlayer,另外一些用户则只需下载补丁软件即可.
Secunia表示,一个缺陷与SWF文件的帧处理方式有关,这一缺陷是由设计错误造成的,会引起堆缓冲区溢出;当用户导入一个媒体文件时,另一个缺陷会造成栈缓冲区溢出;第三个缺陷使得黑客能够访问用户PC上的资源;第四个缺陷与 ActiveX有关,能够被黑客用来破坏RealPlayer的内存.
Secunia对这些缺陷的安全评级为"高度危急".