RealNetworks已经为在Windows,Linux和Apple的Mac OS X上运行的RealPlayer的几个版本发布了四个关键补丁。
这些缺陷可能允许黑客在PC上运行恶意代码或导致计算机泄露信息,根据来自丹麦安全厂商Secunia的一项通知
RealPlayer是一款可在互联网上播放音频和视频的应用程序。
[更多阅读:如何从Windows PC删除恶意软件]RealNetworks发布了一张表格,详细说明哪些漏洞会影响不同平台上的某些播放器版本。有些用户需要下载整个新版本的应用程序,而其他用户可能只需要下载补丁程序。
其中一个问题涉及由于设计错误而导致处理SWF(Shockwave Flash)文件中的帧, Secunia说,另一个问题是当使用ActiveX控件导入媒体文件时导致基于堆栈的缓冲区溢出问题,这是微软为网页添加额外功能的技术。
另一个问题导致基于堆栈的缓冲区溢出缺陷被RealPlayer描述为允许访问本地资源。第四个还涉及ActiveX,Secunia说,可能会恶意操纵“Controls”,“Console”或“WindowName”属性的时间问题来破坏RealPlayer的内存.Secunia指出,缺陷是“高度危急”供应商的风险排名第二。 Secunia的另一位匿名研究人员Elazar Broad的Peter Vreugdenhil和Seonia的Dyon Balding发现了这些缺陷。