RealNetworks, pone a disposición de sus usuarios una actualización
para resolver una serie de vulnerabilidades en los reproductores de
la familia RealPlayer y por las que un atacante podría ejecutar
código arbitrario.
El primer problema corregido consiste en la posibilidad de realizar
un desbordamiento de búfer y lograr la consiguiente ejecución de
código, al reproducir en la máquina atacada un archivo tipo WAV
especialmente construido.
La segunda vulnerabilidad también reside en un desbordamiento de búfer
y posterior ejecución de código. Aunque en este caso se produce al
tratar un archivo tipo SMIL especialmente mal creado en la máquina
atacada.
Software afectado:
Plataforma Windows RealPlayer 10.5 (6.0.12.1040-1056)
RealPlayer 10
RealOne Player v2 (6.0.11.853 - 872)
RealOne Player v2 (6.0.11.818 - 840)
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Plataforma Mac OS Mac RealPlayer 10 (10.0.0.305 - 325)
Mac RealOne Player
Plataforma Linux Linux RealPlayer 10
Helix Player
Más Información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/help/faq/securi ... yer/ES-XM/ (http://service.real.com/help/faq/security/050224_player/ES-XM/)
(Información reportada desde
noticias@hispasec.com)