E' stata identificata una vulnerabilita' in RealPlayer che potrebbe essere
sfruttata per compromettere un sistema vulnerabile.
Tale vulnerabilita' e' causata dall'applicazione mentre carica le librerie (ad
esempio rio500.dll) in modo non sicuro, e potrebbe essere sfruttata per
caricare librerie arbitrarie inducendo l'utente, per esempio, ad aprire file
AVI situati su WebDAV o SMB share remoti.
La vulnerabilita' e' confermata in RealPlayer SP versione 1.1.5 (12.0.0.879)
per Windows
Anche altre versioni potrebbero essere affette.
:: Piattaforme e Software interessati
RealPlayer SP 1
:: Impatto
Esecuzione remota di codice arbitrario
Compromissione del sistema
:: Soluzione
Al momento non e' ancora disponibile una patch, pertanto si raccomanda di non
aprire file non fidati.
:: Riferimenti
Original Advisory:
http://www.cs.ucdavis.edu/research/tech-reports/2010/CSE-2010-2.pdf
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT