RealNetworks ha anunciado una actualización para corregir siete vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.
Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7, RealPlayer 15.0.0 a 15.0.1.13 y RealPlayer para Mac 12.0.0.1701.
Las vulnerabilidades, con los CVE-2012-0922 a CVE-2012-0928, afectan a diferentes aspectos del reproductor, incluyendo la reproducción de archivos RealMedia File Format (RMFF), la decodificación de samples atrac, así como con archivos codificados RV40, RV 20 y RV10. Todos los problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.
Se recomienda actualizar a las versiones RealPlayer 15.02.71 (para Windows XP, Vista y Win7).
Más información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
Antonio Ropero
Twitter: @aropero
La última versión de RealPlayer a día de hoy (miércoles 08/02/2012) es la versión 15.0.2.72.