RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad.
Las vulnerabilidades corregidas consisten en diferentes desbordamientos de búfer en distintos puntos del reproductor: en el ASM Rulebook, en un archivo GIF, en la codificación de bloque http, en el procesamiento de archivo IVR, en el por códec SIPR, en el análisis de SMIL o en el tratamiento de temas (skins) entre otros.
RealNetworks ha publicado versiones actualizadas del reproductor disponibles para descarga desde:
Para Windows XP, Vista o Windows 7:
http://client-software.real.com/free/windows/installer/stubinst/stub/rp12/R51ESR/RealPlayerSPGold_es.exe
Para RealPlayer Enterprise:
http://www.realnetworks.com/support/login.html
Para Mac OS X:
http://spain.real.com/realplayer/mac/?lang=es
Para Linux:
http://www.real.com/linux
antonior@hispasec.com
Más información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables
http://service.real.com/realplayer/security/01192010_player/es/
RealNetworks RealPlayer Skin Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-010
RealNetworks RealPlayer IVR Format Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-009
RealNetworks RealPlayer SIPR Codec Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-008
RealNetworks RealPlayer SMIL getAtom Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-007
RealNetworks RealPlayer GIF Handling Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-006
RealNetworks RealPlayer ASMRulebook Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-005
Deja una respuesta