Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Fallos de RealPlayer permiten ejecución remota de código
 
VSantivirus No. 1309 Año 8, viernes 6 de febrero de 2004

 Fallos de RealPlayer permiten ejecución remota de código
http://www.vsantivirus.com/vul-realone-varios.htm

Por Angela Ruiz
angela@videosoft.net.uy

RealNetworks alertó el miércoles de tres fallos que afectan diferentes versiones de sus reproductores, y que permiten el ataque mediante la creación de archivos de música o video, corruptos. Una vez ejecutados, por el usuario, el atacante podrá tomar el control de la computadora de aquel.

El primero de los fallos, permite la ejecución de código Javascript de forma remota, desde el dominio de la URL abierta por un archivo SMIL o de otro tipo.

Con el segundo, es posible que mediante la modificación de archivos .RMP, se pueda descargar y ejecutar archivos en forma arbitraria en el equipo vulnerable.

Y finalmente el tercer fallo, permite aprovecharse de un desbordamiento de búfer para la ejecución de código.

RealNetworks informa que no han existido ataques que se hayan aprovechado de estos fallos.

Son afectados los siguientes productos:
  • RealOne Player
  • RealOne Player v2 (todos los idiomas y plataformas)
  • RealPlayer 8 (en todos los idiomas)
  • RealOne Enterprise Desktop
  • RealPlayer Enterprise (todas las versiones)
  • Versión beta de RealPlayer 10 (sólo en inglés)

Solución:

Descargar e instalar las actualizaciones disponibles, como se explica en el siguiente enlace (en español):

http://www.service.real.com/help/faq/security/040123_player/ES-XM/


Relacionados:

RealNetworks
http://www.real.com/

Ejecución remota de scripts en RealOne Player
http://www.vsantivirus.com/vul-smi-realone.htm


Glosario:

Archivos SMIL (.SMI) - Synchronized Multimedia Integration Language, o Lenguaje de integración y sincronización de archivos multimedia. Es similar al HTML (un lenguaje de marcadores o TAGS), desarrollado como una extensión XML, que permite integrar archivos multimedia (.avi, .mov, .mpg, .rm, .rp, .rt, etc.). Soporta archivos de RealAudio, RealMedia, RealPix, RealText, etc., en Internet Explorer y otros.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS