lunes, 25 de agosto de 2003

Ejecución de código script arbitrario con RealOne

Se ha anunciado una vulnerabilidad en el manejo de archivos SMIL del
reproductor RealOne. Si bien requiere engañar al usuario para que
reproduzca dichos archivos, este problema puede llevar a la ejecución
de código arbitrario en la máquina de la víctima.

RealOne Player es un popular reproductor multimedia de la compañía
Real Networks. Reproduce una gran cantidad de formatos multimedia,
entre los que se encuentran Windows Media, Quicktime MPEG-4 y DVD.
Soporta también el uso de archivos SMIL (Synchronized Multimedia
Integration Language), creados en un lenguaje similar al HTML y que
permite (entre otras cosas) coordinar la reproducción de archivos
multimedia en páginas web, o dar cierto nivel de interactividad a
éstos.

Aunque la compañía no ha dado detalles, el problema se encuentra
precisamente en el manejo de esos archivos SMIL, de tal manera que
creando uno especialmente diseñado y engañando al usuario para que lo
reproduzca, podría ejecutarse código script (JavaScript, VBScript) en
la máquina de la víctima.

Las versiones vulnerables son las siguientes: RealOne Player (en
inglés), RealOne Player v2 para Windows (en todos los idiomas), y
RealOne Enterprise Desktop (todas las versiones). Para solucionar el
problema, se recomienda actualizar desde el propio programa en sí,
utilizando la funcionalidad propia a tal efecto en el menú de
herramientas.

RealNetworks ha advertido que esta actualización de seguridad puede
hacer que algunas presentaciones dejen de funcionar, como las que, por
ejemplo, utilicen código JavaScript como evento incrustado en un
archivo de extensión RM.


Julio Canto
jcanto@hispasec.com


Más información:
http://www.service.real.com/help/faq/security/08182003/Spanish/