RealNetworks Patches Fyra kritiska buggar i multimediaspelare

RealNetworks har utfärdat fyra kritiska korrigeringsfiler för flera versioner av dess RealPlayer som körs på Windows, Linux och Apples Mac OS X.

Bristerna kan göra det möjligt för en hacker att köra skadlig kod på en dator eller för att datorn ska avslöja information, Enligt en rådgivning från Secunia, en säkerhetsleverantör baserad i Danmark.

RealPlayer är ett program som spelar ljud och video streamade över Internet.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

RealNetworks har publicerat en tabell som beskriver vilka sårbarheter som påverkar vissa spelarversioner på de olika plattformarna. Vissa användare behöver ladda ner en helt ny version av programmet, medan andra kanske bara kan hämta patchar.

Ett av problemen innebär hantering av ramar i SWF-filer (Shockwave Flash) på grund av ett designfel, vilket Ett annat problem orsakar en stapelbaserad buffertflöde när en mediefil importeras med en ActiveX-kontroll, Microsofts teknik som ger extra funktion till webbsidor.

En tredje fel beskrivs av RealPlayer som tillåter lokala resurser att nås. Den fjärde handlar också om ActiveX, där en tidpunktsproblem med "Kontroller", "Konsol" eller "WindowName" -egenskaper kan manipuleras skadligt för att korrumpera RealPlayer-minnet, sade Secunia.

Secunia rankade bristerna som "mycket kritiska" leverantörens näst högsta ranking av risk. Bristerna hittades av Peter Vreugdenhil, Elazar Broad, Dyon Balding of Secunia och en annan anonym forskare, sade Secunia.