Patches da RealNetworks Quatro erros críticos no reprodutor de multimídia

A RealNetworks lançou quatro patches críticos para várias versões de seu RealPlayer rodando Windows, Linux e Mac OS X da Apple.

As falhas podem permitir que um hacker rode códigos maliciosos em um PC ou faça com que o computador revele informações, de acordo com um comunicado da Secunia, um fornecedor de segurança com sede na Dinamarca.

O RealPlayer é um aplicativo que reproduz áudio e vídeo na Internet.

[Leia mais: Como remover malware do seu PC com Windows]

A RealNetworks publicou uma tabela detalhando quais vulnerabilidades afetam certas versões de jogadores nas diferentes plataformas. Alguns usuários precisarão baixar uma nova versão do aplicativo, enquanto outros podem apenas fazer o download de patches

Um dos problemas envolve o manuseio de quadros em arquivos SWF (Shockwave Flash) devido a um erro de projeto, que

Outro problema causa um estouro de buffer baseado em pilha quando um arquivo de mídia é importado usando um controle ActiveX, tecnologia da Microsoft que adiciona funcionalidade extra a páginas da Web.

Um terceiro A falha é descrita pelo RealPlayer como permitindo que os recursos locais sejam acessados. O quarto também envolve ActiveX, onde um problema de temporização com propriedades "Controls", "Console" ou "WindowName" pode ser manipulado de forma maliciosa para corromper a memória do RealPlayer, Secunia disse.

A Secunia classificou as falhas como "altamente críticas". segundo maior ranking de risco do fornecedor. As falhas foram encontradas por Peter Vreugdenhil, Elazar Broad, Dyon Balding da Secunia e outro pesquisador anônimo, Secunia.