viernes, 25 de enero de 2002

Problema de seguridad en RealPlayer

RealNetworks ha publicado un parche para cubrir una importante
vulnerabilidad en el popular reproductor RealPlayer 8 por la cual un
sitio web malicioso puede llegar a ejecutar código en el ordenador de
los usuarios.
El problema reside en un desbordamiento de búfer en el código encargado
del tratamiento de lectura de los archivos RM, más exactamente en las
cabeceras de estos archivos. Este desbordamiento puede ser explotable y
empleado para la ejecución de código en el sistema del usuario.

El parche publicado para corregir el bug incrementa la robustez del de
archivos, de forma que si RealPlayer encuentra archivos modificados para
tratar de explotar el fallo, informará de que dicho archivo es corrupto.

RealPlayer 8 es empleado por millones de usuarios de Internet para
reproducir archivos multimedia tanto de audio como de vídeo. El problema
afecta a múltiples versiones del reproductor en diferentes plataformas,
tanto Real Player 7 como RealPlayer 8 bajo Windows, Unix y Macintosh.

Los usuarios de RealOne y RealPlayer 8, podrán emplear la opción Update
del menú Tools, mientras que los usuarios de RealPlayer 7 deberán
actualizar completamente el reproductor a RealPlayer 8.

Los usuarios de RealPlayer 8 para Linux deberán descargar la siguiente
actualización y copiar el archivo "rmffplin.so.6.0" en el directorio
~/RealPlayer8/Plugins.

Para Linux 2.0:
http://docs.real.com/docs/playerpatch/RP8_gold/rmffplin.so.6.0-linux-2.0-libc6-i386.gz
Para Linux 2.2:
http://docs.real.com/docs/playerpatch/RP8_gold/rmffplin.so.6.0-linux-2.2-libc6-i386.gz

Las actualizaciones para Solaris y HP-UX estarán disponibles la semana
que viene.



Antonio Ropero
antonior@hispasec.com


Más información:

Aviso de RealPlayer:
http://www.service.real.com/help/faq/security/bufferoverrun.html

Aviso de Sentinel Chicken Networks:
http://sentinelchicken.com/advisories/realplayer/

Newsbytes:
http://www.newsbytes.com/news/02/173936.html



1 comentario:

  1. gracias por la info es perfecta saludos
    y muy buena reco......

    ResponderEliminar