Se han descubierto tres vulnerabilidades de desbordamiento de búfer en
los reproductores RealPlayer y RealOnePlayer que podrán permitir a un
atacante tomar el control de los sistemas afectados.
Si un atacante consigue que el usuario descargue y reproduzca un archivo
maliciosamente creado, podrá provocar un desbordamiento y la
consiguiente caída del reproductor, con la posibilidad de lograr la
ejecución de código y tomar el control del sistema.
El primer problema se produce cuando un archivo smil contiene un número
elevado de caracteres en los metadatos del archivo. El segundo bug
radica en el tratamiento de nombres de archivos largos en una dirección
rtsp://. La tercera vulnerabilidad también radica en un problema en el
tratamiento de archivos con nombres largos, al seleccionar las opciones
«editar información» o «copiar a mi librería».
RealNetworks ha publicado una actualización para cubrir estos problemas.
Si bien, según ha comunicado Mark Litchfield, descubridor del problema,
el parche proporcionado no corrige los problemas adecuadamente, por lo
que estos siguen presentes aun tras su instalación.
antonior@hispasec.com
Más información:
Mulitple Buffer Overflow conditions in RealPlayer/RealOne
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0211&L=ntbugtraq&F=P&S=&P=2132
RealPlayer Buffer Overrun Vulnerability
http://service.real.com/help/faq/security/bufferoverrun_player.html
RealPlayer security fix is faulty
http://www.theregister.co.uk/content/55/28308.html
RealPlayer patch doesn’t work
http://www.silicon.com/public/door?6004REQEVENT=&REQINT1=56566&REQSTR1=silicon.com
Actualización proporcionada por RealNetworks
http://service.real.com/help/faq/security/07092002/skinpatchr11s.rmp
