viernes, 20 de diciembre de 2013

Ejecución remota de código en RealPlayer

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-6877) reside en un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo específicamente creado.

Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP.

Más información:

RealPlayer Heap-based Buffer Overflow Vulnerability




Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada