Ejecución remota de código en RealPlayer

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-3113) reside en un desbordamiento de búfer en el tratamiento de archivos MP4 específicamente construidos. Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo MP4 específicamente creado.

Se ven afectadas las versiones de RealPlayer 17.0.8.22 y anteriores. Se ha publicado la versión RealPlayer 17.0.10.8 que soluciona esta vulnerabilidad.

Más información:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities

http://service.real.com/realplayer/security/06272014_player/en/

Memory Corruption Vulnerability in RealNetworks RealPlayer

http://www.fortiguard.com/advisory/RealNetworks-RealPlayer-Memory-Corruption/

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Ejecución remota de código en RealPlayer

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal