RealNetworks, pone a disposición de sus usuarios una actualización
para resolver una serie de vulnerabilidades en los reproductores de
la familia RealPlayer y por las que un atacante podría ejecutar
código arbitrario.

El primer problema corregido consiste en la posibilidad de realizar
un desbordamiento de búfer y lograr la consiguiente ejecución de
código, al reproducir en la máquina atacada un archivo tipo WAV
especialmente construido.

La segunda vulnerabilidad también reside en un desbordamiento de búfer
y posterior ejecución de código. Aunque en este caso se produce al
tratar un archivo tipo SMIL especialmente mal creado en la máquina
atacada.

Software afectado:

Plataforma Windows

 RealPlayer 10.5 (6.0.12.1040-1056)
 RealPlayer 10
 RealOne Player v2 (6.0.11.853 - 872)
 RealOne Player v2 (6.0.11.818 - 840)
 RealOne Player v1
 RealPlayer 8
 RealPlayer Enterprise

Plataforma Mac OS
 Mac RealPlayer 10 (10.0.0.305 - 325)
 Mac RealOne Player

Plataforma Linux

 Linux RealPlayer 10
 Helix Player

Más Información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/help/faq/securi ... yer/ES-XM/

(Información reportada desde mailto:noticias@hispasec.com">noticias@hispasec.com)