lunes 26 de noviembre de 2007

Múltiples vulnerabilidades en RealPlayer 10.x y 11.x

Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del control de Active X vulnerable Ierpplug.dll.

Existe una prueba de concepto disponible, si bien no se ha confirmado si es posible la ejecución remota de código arbitrario. Las versiones afectadas son la 11 y la 10.5 aunque otras versiones anteriores también podrían verse afectadas.

No existe parche disponible por el momento. Se recomienda no visitar páginas web ni enlaces no confiables.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

RealMedia RealPlayer Ierpplug.DLL ActiveX Control Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/22811

Cómo impedir la ejecución de un control ActiveX en Internet Explorer
http://support.microsoft.com/kb/240797

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011