ریئل نیٹ ورکس پیچ ملٹی میڈیا پلیئر میں چار تنقید کیڑے

RealNetworks نے ان کے RealPlayer کے ونڈوز، لینکس اور ایپل کے میک OS X پر چلانے کے کئی ورژنوں کے لئے چار اہم پیچ جاری کیے ہیں.

غلطیوں کو ہیکر کسی پی سی پر بدسلوکی کوڈ کو چلانے یا کمپیوٹر کو معلومات کو ظاہر کرنے کی اجازت دیتا ہے، سیکونیا سے مشورہ سیکرونیا کے مشیر کے مطابق، ڈنمارک میں قائم ایک سیکورٹی وینڈر.

RealPlayer ایک ایسی ایسی درخواست ہے جو انٹرنیٹ پر آڈیو اور ویڈیو چلاتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

RealNetworks نے ایک ٹیبل شائع کیا ہے جس میں مختلف کمزور کھلاڑیوں کے مختلف پلیٹ فارمز پر اثرات مرتب ہوتے ہیں. کچھ صارفین کو ایپلی کیشنز کا مکمل نیا ورژن ڈاؤن لوڈ کرنے کی ضرورت ہوگی، جبکہ دوسروں کو صرف پیچ ڈاؤن لوڈ کرنے میں قابل ہوسکتا ہے.

مسائل میں سے ایک ڈیزائن ڈیزائن غلطی کی وجہ سے SWF (شاک ویو فلیش) کی فائلوں میں فریم کا ہینڈلنگ شامل ہے. سیونونیا نے کہا کہ حجم پر مبنی بفر بہاؤ کی وجہ سے ہوسکتا ہے.

ایک اور مسئلہ ایک اسٹیک پر مبنی بفر کو بہاؤ کا باعث بنتا ہے جب میڈیا فائل ایک ActiveX کنٹرول کے ذریعہ درآمد کیا جاتا ہے، مائیکروسافٹ کی ٹیکنالوجی جس میں ویب صفحات تک اضافی فعالیت کا اضافہ ہوتا ہے.

تیسری ریسکیو RealPlayer کی طرف سے بیان کیا جاتا ہے کیونکہ مقامی وسائل تک رسائی حاصل کی جا سکتی ہے. سیکونیا نے کہا کہ چوتھے میں بھی ActiveX شامل ہے، جہاں "کنٹرولز"، "کنسول"، یا "WindowName" خصوصیات کے ساتھ ایک ٹائمنگ کا مسئلہ بدعنوانی RealPlayer کی یاد میں خرابی سے منایا جا سکتا ہے.

سیکونیا نے غلطیوں کو "انتہائی نازک" قرار دیا ہے. وینڈر کے خطرے کا دوسرا سب سے زیادہ درجہ بندی. سیونونیا نے کہا، اس خامیوں کو پیٹر ویریگنیلیل، ایلز براڈ، سیونونیا کے ڈائن بیل بالنگ اور ایک دوسرے گمنام محقق نے پایا.