Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en RealPlayer 11 puede ejecutar código
 
VSantivirus No 2602 Año 11, miércoles 2 de enero de 2008

 Vulnerabilidad en RealPlayer 11 puede ejecutar código
http://www.vsantivirus.com/vul-realplayer11-010108.htm

Por Angela Ruiz
angela@videosoft.net.uy

RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder.

El problema, del cuál existe como prueba de concepto una demostración animada, se produce por un error del programa en manejar adecuadamente los límites de cierta información suministrada por el usuario, antes de volcar la misma a un búfer de tamaño inadecuado.

Si un atacante remoto convence al usuario a abrir un archivo multimedia malicioso, y en el sistema está presente RealPlayer 11, puede lograr la ejecución de un malware o cualquier otro programa que desee.

Si falla este ataque, de todos modos puede llegar a provocarse una condición de denegación de servicio (DoS), haciendo que el reproductor se cuelgue.

Se ha comprobado que la vulnerabilidad afecta a RealPlayer 11, pero versiones anteriores también podrían ser afectadas si se utilizan archivos diferentes.


Relacionados:

RealPlayer 11 Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/2709

0day RealPlayer 11 exploit Demo
http://gleg.net/realplayer11.html


Créditos:

Evgeny Legerov








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS