Se ha descubierto una vulnerabilidad en RealPlayer que podría ser aprovechada por un atacante remoto para causar una denegación de servicio y posiblemente, ejecutar código arbitrario en un sistema vulnerable.
RealPlayer es empleado por millones de usuarios de Internet para reproducir archivos multimedia tanto de audio como de vídeo. El fallo ha sido destapado por Elazar Broad, investigador especializado en descubrir fallos en los controles ActiveX de algunas de las aplicaciones más extendidas.
Según Broad, el problema está causado por un desbordamiento en el componente ActiveX RealAudioObjects.RealAudio (rmoc3260.dll) versión 6.0.10.45, que podría permitir a un atacante sobrescribir en bloques de memoria de la pila basada en heap y modificar así ciertos registros. Esto podría ser aprovechado para hacer que, si se visita con Internet Explorer una página web especialmente manipulada, se ejecutase código arbitrario.
El problema podría afectar a todas las versiones de RealPlayer y su descubridor dice estar trabajando en una demo, así que es posible que en pocos días esté disponible un expoit público que haga uso de la vulnerabilidad para ejecutar código arbitrario de forma remota.
No existe parche disponible y como contramedida, se recomienda activar el kill bit del control ActiveX para evitar que sea llamado por Internet Explorer. Es posible hacerlo guardando este archivo con extensión .reg y ejecutarlo como administrador:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}]
«Compatibility Flags»=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}]
«Compatibility Flags»=dword:00000400
También existe la posibilidad de deshabilitar la ejecución automática de ActiveX en el navegador en páginas no confiables.
Según nuestros registros en el servicio de alertas SANA, desde el pasado mes de octubre se han encontrado hasta cinco vulnerabilidades de gravedad alta en RealPlayer relacionadas con controles ActiveX.
pmolina@hispasec.com
Más información:
Real Networks RealPlayer ActiveX Control Heap Corruption
http://archives.neohapsis.com/archives/fulldisclosure/2008-03/0157.html
14/01/2008 La última vulnerabilidad de Real Player, aprovechada para
infectar sistemas
http://www.hispasec.com/unaaldia/3369
26/11/2007 Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
http://www.hispasec.com/unaaldia/3320
26/10/2007 Múltiples vulnerabilidades en productos RealPlayer, RealOne y
HelixPlayer
http://www.hispasec.com/unaaldia/3289
22/10/2007 Vulnerabilidad en RealPlayer permite ejecución de código
http://www.hispasec.com/unaaldia/3285
Deja una respuesta