martes, 26 de marzo de 2013

Ejecución remota de código en RealPlayer al reproducir MP4


Se ha anunciado una vulnerabilidad en el popular reproductor multimedia RealPlayer, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

El problema (con CVE-2013-1750) reside en un desbordamiento de búfer basado en heap al tratar archivos MP4 específicamente manipulados, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. El código se ejecutaría con los privilegios del usuario atacado.

Se recomienda actualizar a las versiones RealPlayer 16.0.1.18 (para Windows XP, Vista y Win7).

Más información:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada