Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del control de Active X vulnerable Ierpplug.dll.
Existe una prueba de concepto disponible, si bien no se ha confirmado si es posible la ejecución remota de código arbitrario. Las versiones afectadas son la 11 y la 10.5 aunque otras versiones anteriores también podrían verse afectadas.
No existe parche disponible por el momento. Se recomienda no visitar páginas web ni enlaces no confiables.
laboratorio@hispasec.com
Más información:
RealMedia RealPlayer Ierpplug.DLL ActiveX Control Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/22811
Cómo impedir la ejecución de un control ActiveX en Internet Explorer
http://support.microsoft.com/kb/240797
