Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Múltiples vulnerabilidades en RealOne Player y RealPlayer

Múltiples vulnerabilidades en RealOne Player y RealPlayer

Por Deja un comentario

Recientemente se han dado a conocer una serie de problemas de seguridad en RealOne Player y RealPlayer que podrían permitir a un atacante la ejecución de código en un sistema en el que corran estos populares reproductores.

Para ser víctima de este tipo de ataques bastará con que el usuario visite un sitio web en el que el atacante haya introducido código especialmente creado para explotar estas vulnerabilidades.

Uno de los problemas localizado en los archivos de extensión “.RMP”
puede ser explotado para descargar y ejecutar código arbitrario en el
sistema de un usuario.

Otro de los problemas es un error en la validación de archivos “.SMIL”, que permite la ejecución de Javascript de forma remota al visitar una URL. Esta vulnerabilidad también afecta a los archivos “.RP”, “.RT” y “.RAM”

El tercer problema permitiría conseguir un desbordamiento de búfer en la máquina de la víctima si llega a ejecutar un archivo multimedia especialmente mal construido.

Los productos afectado por este problema son:

RealPlayer 8
RealPlayer 10 Beta
RealOne Player
RealOne Player v2
RealOne Enterprise Desktop / RealPlayer Enterprise

El vendedor ha puesto a disposición de sus usuarios una nueva versión
que corregiría estos problemas, para ello el usuarios tendría que
realizar los siguientes pasos.

Los clientes de RealOne Player, RealOne Player v2

En el menú Herramientas, seleccione Buscar actualizaciones.
Seleccione la casilla junto al componente “RealPlayer 10” (inglés) o
“RealOne Player” (localizado).
Haga clic en el botón Instalar para descargar e instalar la
actualización.

RealPlayer 8 (versión 6.0.9.584):

Menú Ayuda.
Seleccione “Buscar actualizaciones”.
Seleccione la casilla junto al componente “RealPlayer 10” (inglés) o
“RealOne Player” (localizado).
Haga clic en el botón Instalar para descargar e instalar la
actualización.

Antonio Román
roman@hispasec.com

Más información:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/help/faq/security/040123_player/EN/

RealPlayer & RealOne Player Buffer Overruns
http://www.nextgenss.com/advisories/realone.txt

Multiple File Format Vulnerabilities In REALOne/RealPlayer
http://www.securiteam.com/windowsntfocus/5AP051FC0C.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.