martes, 19 de abril de 2005

Desbordamiento de búfer en RealPlayer Enterprise

Se ha descubierto una vulnerabilidad en RealPlayer Enterprise
(versiones 1.1, 1.2, 1.5, 1.6 y 1.7) a la hora de procesar archivos
RAM que puede ser explotada por usuarios maliciosos para comprometer
un sistema afectado.

RealPlayer es un popular reproductor multimedia de la compañía Real
Networks (la versión Enterprise es configurable, diseñada y optimizada
para su implantación en entornos empresariales).

Los archivos RAM (archivo de metadatos propio de estos productos de
Real Networks) contienen información para que los datos de streaming
recibidos por el navegador se pasen adecuadamente a RealPlayer.

La vulnerabilidad detectada se debe a un error en el tratamiento de
tamaños de variables localizado en la librería pnen3260.dll y que se
da a la hora de procesar archivos RAM. Esta circunstancia puede
explotarse para provocar un desbordamiento de búfer construyendo a
tal efecto un archivo de este tipo y haciendo que la víctima lo
intente reproducir, lo que llevaría a la ejecución de código
arbitrario.

La compañía recomienda instalar una versión actualizada de la DLL
afectada, disponible en la siguiente dirección:
http://docs.real.com/docs/pnen3260.dll


Julio Canto
jcanto@hispasec.com


Más información:

Security Patch Update For Realplayer Enterprise
http://www.service.real.com/help/faq/security/security041905.html

No hay comentarios:

Publicar un comentario