RealNetworks устранила 3 уязвимости в своем некогда популярном медиаплеере RealPlayer для платформы Windows. Лишь одна уязвимость (CVE-2012-2406) позволяла злоумышленникам выполнить произвольный программный код через ошибки в обработке параметров ASM Rule Book. Отметим, что подобная уязвимость уже была закрыта в 2010 году, после 3-х лет её изучения разработчиками. Другие две уязвимости вызывали крах приложения: в процессе обработки MP4-видео (CVE-2012-1904) и работе музыкальной библиотеки RealJukebox (CVE-2012-2411). Обновленная версия медиаплеера доступна на веб-сайте разработчиков.
Опубликовано: 17-05-2012
Подробнее:
http://uinc.ru/news/oa581.html