Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Ejecución de código a través de un ActiveX de RealPlayer

Ejecución de código a través de un ActiveX de RealPlayer

Por Leave a Comment

Se ha descubierto una vulnerabilidad en RealPlayer que podría ser aprovechada por un atacante remoto para causar una denegación de servicio y posiblemente, ejecutar código arbitrario en un sistema vulnerable.

RealPlayer es empleado por millones de usuarios de Internet para reproducir archivos multimedia tanto de audio como de vídeo. El fallo ha sido destapado por Elazar Broad, investigador especializado en descubrir fallos en los controles ActiveX de algunas de las aplicaciones más extendidas.

Según Broad, el problema está causado por un desbordamiento en el componente ActiveX RealAudioObjects.RealAudio (rmoc3260.dll) versión 6.0.10.45, que podría permitir a un atacante sobrescribir en bloques de memoria de la pila basada en heap y modificar así ciertos registros. Esto podría ser aprovechado para hacer que, si se visita con Internet Explorer una página web especialmente manipulada, se ejecutase código arbitrario.

El problema podría afectar a todas las versiones de RealPlayer y su descubridor dice estar trabajando en una demo, así que es posible que en pocos días esté disponible un expoit público que haga uso de la vulnerabilidad para ejecutar código arbitrario de forma remota.

No existe parche disponible y como contramedida, se recomienda activar el kill bit del control ActiveX para evitar que sea llamado por Internet Explorer. Es posible hacerlo guardando este archivo con extensión .reg y ejecutarlo como administrador:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}]
«Compatibility Flags»=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}]
«Compatibility Flags»=dword:00000400

También existe la posibilidad de deshabilitar la ejecución automática de ActiveX en el navegador en páginas no confiables.

Según nuestros registros en el servicio de alertas SANA, desde el pasado mes de octubre se han encontrado hasta cinco vulnerabilidades de gravedad alta en RealPlayer relacionadas con controles ActiveX.

Pablo Molina
pmolina@hispasec.com

Más información:

Real Networks RealPlayer ActiveX Control Heap Corruption
http://archives.neohapsis.com/archives/fulldisclosure/2008-03/0157.html

14/01/2008 La última vulnerabilidad de Real Player, aprovechada para
infectar sistemas
http://www.hispasec.com/unaaldia/3369

26/11/2007 Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
http://www.hispasec.com/unaaldia/3320

26/10/2007 Múltiples vulnerabilidades en productos RealPlayer, RealOne y
HelixPlayer
http://www.hispasec.com/unaaldia/3289

22/10/2007 Vulnerabilidad en RealPlayer permite ejecución de código
http://www.hispasec.com/unaaldia/3285

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.