Súlyos biztonsági rés a RealPlayerben

2013. december 24.
3431
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
scrn profilja, adatai
scrn
Nulladik napi sérülékenységet talált az Óbudai Egyetem Etikus Hacker központjának hallgatója a népszerű RealPlayer médiaalkalmazásban.
 

Ezzel egy rosszindulatú támadó képes lehet távolról kártékony kód végrehajtására kényszeríteni az operációs rendszert. 

A bemeneti adatok nem megfelelő ellenőrzéséből és a kivételek nem megfelelő kezeléséből adódó súlyos biztonsági rést fedezett fel a RealPlayer médiaalkalmazásban az Óbudai Egyetem Etikus Hacker Oktató- és Vizsgaközpontjának hallgatója. Selján Gábor végzős hallgató arra hívta fel a figyelmet, hogy egy rosszindulatú támadó a hiba kihasználásával képes lehet távolról kártékony kód végrehajtására kényszeríteni a sérülékeny alkalmazást futtató operációs rendszert. A hiba létezését a nemzetközi CERT központon keresztül a gyártó is megerősítette. A gyártó a hibát időközben kijavította és a sérülékenységet hivatalosan is bejelentették (CVE-2013-6877).

Az Óbudai Egyetemen Etikus Hacker Oktató és Vizsgaközpontja 2013. áprilisa óta folytat sikeres etikus hacker képzést óriási érdeklődés mellett. A nemzetközi minősítést is adó kurzuson a legújabb technológiákat sajátíthatják el a hallgatók. A képzés rendkívül eredményesnek mondható, a hallgatók a megtanultakat a gyakorlatban is kiválóan tudják hasznosítani, amelyre nagyon jó példa a most felfedezett sérülékenység is.

via Prim
nincs még hozzászólás