RealNetworks ha anunciado una actualización para corregir dos vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.
Se ven afectadas las versiones RealPlayer 11.0 a11.1, RealPlayer SP 1.0 a1.1.5 y RealPlayer 14.0.0 a 16.0.2.32.
Las vulnerabilidades, con los CVE-2013-4973 y CVE-2013-4974, residen en un desbordamiento de búfer en Player con archivos .rmp y en una corrupción de memoria de RM al analizar archivos RealMedia con formato incorrecto. Ambos problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.
Se recomienda actualizar a las versiones RealPlayer 16.0.3.51 (para Windows XP, Vista, Windows 7 y Windows 8).
Más información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
Antonio Ropero
Twitter: @aropero
Deja un comentario