Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Actualización de seguridad para RealNetworks

Actualización de seguridad para RealNetworks

Por Deja un comentario

RealNetworks, pone a disposición de sus usuarios una actualización
para resolver una serie de vulnerabilidades en los reproductores de
la familia RealPlayer y por las que un atacante podría ejecutar
código arbitrario.

El primer problema corregido consiste en la posibilidad de realizar
un desbordamiento de búfer y lograr la consiguiente ejecución de
código, al reproducir en la máquina atacada un archivo tipo WAV
especialmente construido.

La segunda vulnerabilidad también reside en un desbordamiento de búfer
y posterior ejecución de código. Aunque en este caso se produce al
tratar un archivo tipo SMIL especialmente mal creado en la máquina
atacada.

Software afectado:

Plataforma Windows

RealPlayer 10.5 (6.0.12.1040-1056)
RealPlayer 10
RealOne Player v2 (6.0.11.853 – 872)
RealOne Player v2 (6.0.11.818 – 840)
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise

Plataforma Mac OS

Mac RealPlayer 10 (10.0.0.305 – 325)
Mac RealOne Player

Plataforma Linux

Linux RealPlayer 10
Helix Player

Antonio Román
roman@hispasec.com

Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos
vulnerables.
http://service.real.com/help/faq/security/050224_player/ES-XM/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.