Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / RealNetworks publica actualización para RealPlayer

RealNetworks publica actualización para RealPlayer

Por Leave a Comment

RealNetworks ha anunciado una actualización para corregir dos vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. 
Se ven afectadas las versiones RealPlayer 11.0 a11.1, RealPlayer SP 1.0 a1.1.5 y RealPlayer 14.0.0 a 16.0.2.32.
Las vulnerabilidades, con los CVE-2013-4973 y CVE-2013-4974, residen en un desbordamiento de búfer en Player con archivos .rmp y en una corrupción de memoria de RM al analizar archivos RealMedia con formato incorrecto. Ambos problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.
Se recomienda actualizar a las versiones RealPlayer 16.0.3.51 (para Windows XP, Vista, Windows 7 y Windows 8).
Más información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/08232013_player/es/
  
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.