Eksperci ostrzegają przed wysoce krytycznymi dziurami w RealPlayerze. Jedna z nich pojawia się podczas rozpakowywania strumienia AAC i może zostać wykorzystana do wywołania błędu przepełnienia bufora. Inna z dziur znajduje się w AAC SKD. Napastnik może doprowadzić dzięki niej do awarii podsystemu pamięci.Kolejne dwa błędy występują podczas przetwarzania plików RealMedia.
Dziury znaleziono w wersjach 15.0.2.72 i wcześniejszych.
Dziury w programach Honeywell
W programach Honeywell Building Solutions Enterprise Building Manager Releases, Honeywell Environmental Combustion and Control SymmetrE R400, R410.1 oraz Honeywell Process Solutions Experion Releases R400.x, R31x, R30x, R2xx odkryto wysoce krytyczną dziurę, która dawała napastnikowi dostęp do systemu.
Dziura spowodowana jest błędem w kontrolce ActiveX HSCDSPRenderDLL. Napastnik może ją wykorzystać do wywołania błędu przepełnienia bufora. Udany atak pozwala na wykonanie dowolnego kodu.
Producent oprogramowania udostępnił poprawki.
źródło.arcabit.pl