Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR10-019 Real Networks - Ett flertal allvarliga sårbarheter upptäckta

Ett flertal sårbarheter har upptäckts Real Networks RealPlayer SP, RealPlayer samt Helix Player. Effektivt utnyttjande kan leda till att godtycklig kod kan köras.

Problembeskrivning

CVE-referens: CVE-2009-4241 CVE-2009-4242 CVE-2009-4243 CVE-2009-4244 CVE-2009-4245 CVE-2009-4257 CVE-2009-4248 CVE-2009-4247 CVE-2009-4246

Ett flertal buffertöverflödessårbarheter har upptäckts i flera av Real Networks produkter (se ovan). Detta kan utnyttjas av en angripare genom att specialformatera en fil som triggar sårbarheten.

Påverkade versioner

  • RealPlayer SP 1.0.0 t.o.m. 1.0.1
  • RealPlayer 11 11.0.0 t.o.m. 11.0.5
  • RealPlayer 10.5 6.0.12.1040 t.o.m. 6.0.12.163, 6.0.12.1675, 6.0.12.1698, 6.0.12.1741
  • RealPlayer 10 och 10.1
  • Helix Player 11.0.0 t.o.m. 11.0.2

Mer information och programrättningar

http://service.real.com/realplayer/security/01192010_player/en/