viernes, 22 de enero de 2010

Actualización de seguridad para Real Player

RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad.

Las vulnerabilidades corregidas consisten en diferentes desbordamientos de búfer en distintos puntos del reproductor: en el ASM Rulebook, en un archivo GIF, en la codificación de bloque http, en el procesamiento de archivo IVR, en el por códec SIPR, en el análisis de SMIL o en el tratamiento de temas (skins) entre otros.

RealNetworks ha publicado versiones actualizadas del reproductor disponibles para descarga desde:
Para Windows XP, Vista o Windows 7:
http://client-software.real.com/free/windows/installer/stubinst/stub/rp12/R51ESR/RealPlayerSPGold_es.exe
Para RealPlayer Enterprise:
http://www.realnetworks.com/support/login.html
Para Mac OS X:
http://spain.real.com/realplayer/mac/?lang=es
Para Linux:
http://www.real.com/linux


Antonio Ropero
antonior@hispasec.com


Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables
http://service.real.com/realplayer/security/01192010_player/es/

RealNetworks RealPlayer Skin Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-010

RealNetworks RealPlayer IVR Format Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-009

RealNetworks RealPlayer SIPR Codec Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-008

RealNetworks RealPlayer SMIL getAtom Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-007

RealNetworks RealPlayer GIF Handling Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-006

RealNetworks RealPlayer ASMRulebook Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-005

No hay comentarios:

Publicar un comentario en la entrada