El pasado día 1 de Enero se hizo pública una demo de una vulnerabilidad, hasta entonces desconocida, descubierta en RealPlayer 11 y cuyo exploit, desarrollado por Evgeny Legerov, está disponible desde el pasado día 16 pero únicamente para sus suscriptores de pago.
La vulnerabilidad hallada en RealPlayer 11 podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario con los permisos de un usuario ejecutando la aplicación en un sistema vulnerable.
RealPlayer es empleado por millones de usuarios de Internet para reproducir archivos multimedia tanto de audio como de vídeo.
El problema está causado por un desbordamiento de búfer no especificado que se produce debido a un fallo en la comprobación de los límites de algunos datos de entrada introducidos por un usuario, antes de que sean copiados a un búfer demasiado pequeño. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario si un usuario abre un archivo especialmente manipulado con una versión vulnerable de RealPlayer.
Según numerosas fuentes, entre ellas el US-CERT que ha publicado una advertencia al respecto, existe un exploit que está siendo usado en la actualidad. El problema afecta a RealPlayer 11 (build 6.0.14.748 más concretamente) aunque otras versiones también podrían verse afectadas.
No existen soluciones ni parches disponibles por el momento. Se recomienda usar un reproductor alternativo hasta que el fabricante publique un parche para subsanar el error.
pmolina@hispasec.com
Más información:
RealPlayer 11 Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/27091/info
0day RealPlayer 11 exploit Demo
http://gleg.net/realplayer11.html
US-CERT Current Activity: Publicly Available Exploit Code for RealPlayer
http://www.us-cert.gov/current/index.html#public_exploit_code_for_realplayer
Deja un comentario