Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Actualización de seguridad para RealNetworks

Actualización de seguridad para RealNetworks

Por Leave a Comment

RealNetworks, pone a disposición de sus usuarios una actualización
para resolver una serie de vulnerabilidades en los reproductores de
la familia RealPlayer y por las que un atacante podría ejecutar
código arbitrario.

El primer problema corregido consiste en la posibilidad de realizar
un desbordamiento de búfer y lograr la consiguiente ejecución de
código, al reproducir en la máquina atacada un archivo tipo WAV
especialmente construido.

La segunda vulnerabilidad también reside en un desbordamiento de búfer
y posterior ejecución de código. Aunque en este caso se produce al
tratar un archivo tipo SMIL especialmente mal creado en la máquina
atacada.

Software afectado:

Plataforma Windows

RealPlayer 10.5 (6.0.12.1040-1056)
RealPlayer 10
RealOne Player v2 (6.0.11.853 – 872)
RealOne Player v2 (6.0.11.818 – 840)
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise

Plataforma Mac OS

Mac RealPlayer 10 (10.0.0.305 – 325)
Mac RealOne Player

Plataforma Linux

Linux RealPlayer 10
Helix Player

Antonio Román
roman@hispasec.com

Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos
vulnerables.
http://service.real.com/help/faq/security/050224_player/ES-XM/

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.