Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Ejecución remota de código en RealPlayer

Ejecución remota de código en RealPlayer

Por Leave a Comment

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.
El problema (con CVE-2013-3113) reside en un desbordamiento de búfer en el tratamiento de archivos MP4 específicamente construidos. Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo MP4 específicamente creado.
Se ven afectadas las versiones de RealPlayer 17.0.8.22 y anteriores. Se ha publicado la versión RealPlayer 17.0.10.8 que soluciona esta vulnerabilidad.
Más información:
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/06272014_player/en/
Memory Corruption Vulnerability in RealNetworks RealPlayer
http://www.fortiguard.com/advisory/RealNetworks-RealPlayer-Memory-Corruption/

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.