Se han descubierto múltiples vulnerabilidades en los reproductores
RealOne Player, RealPlayer y Helix Player que podrían ser explotadas
por atacantes para comprometer el sistema de un usuario y borrar
archivos.

El primero de los problemas, se produce debido a un error sin especificar
cuando se ejecutan archivos RM de forma local y puede ser explotado
(potencialmente) para ejecutar código arbitrario.
Esta vulnerabilidad se ha confirmado en las siguientes versiones:
* RealPlayer 8 / 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) /
Enterprise sobre Windows
* RealOne Player v1, v2 sobre Windows
* Mac RealPlayer 10 Beta y Mac RealOne Player
* Linux RealPlayer 10 y Helix Player sobre Linux

Un problema diferente se produce con llamadas modificadas y puede
ser explotado para ejecutar código arbitrario empotrando el reproductor
en un sitio web malicioso con llamadas especialmente formadas a tal
efecto.
Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta
(6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre
Windows.

Por último, un error sin especificar permitiría a sitios web y archivos de
medios maliciosos borrar archivos locales arbitrarios. Esta
vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta
(6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre
Windows.

Las instrucciones para proceder a la actualización de cada versión
según su propia plataforma se encuentran en la siguiente dirección:
http://www.service.real.com/help/faq/security/040928_player/EN/

Julio Canto
jcanto@hispasec.com

Más información:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
http://www.service.real.com/help/faq/security/040928_player/EN/

RealPlayer Flaws May Let Remote Users Execute Arbitrary Code or Delete
Known Files
http://www.securitytracker.com/alerts/2004/Sep/1011449.html

Compártelo: