RealNetworks, pone a disposición de sus usuarios una actualización
para resolver una serie de vulnerabilidades en los reproductores de
la familia RealPlayer y por las que un atacante podría ejecutar
código arbitrario.
El primer problema corregido consiste en la posibilidad de realizar
un desbordamiento de búfer y lograr la consiguiente ejecución de
código, al reproducir en la máquina atacada un archivo tipo WAV
especialmente construido.
La segunda vulnerabilidad también reside en un desbordamiento de búfer
y posterior ejecución de código. Aunque en este caso se produce al
tratar un archivo tipo SMIL especialmente mal creado en la máquina
atacada.
Software afectado:
Plataforma Windows
RealPlayer 10.5 (6.0.12.1040-1056)
RealPlayer 10
RealOne Player v2 (6.0.11.853 – 872)
RealOne Player v2 (6.0.11.818 – 840)
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Plataforma Mac OS
Mac RealPlayer 10 (10.0.0.305 – 325)
Mac RealOne Player
Plataforma Linux
Linux RealPlayer 10
Helix Player
roman@hispasec.com
Más información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos
vulnerables.
http://service.real.com/help/faq/security/050224_player/ES-XM/
