|
|
Vulnerabilidades en RealOne, RealPlayer, Helix Player
|
| |
VSantivirus No. 1546 Año 8, jueves 30 de setiembre de 2004
Vulnerabilidades en RealOne, RealPlayer, Helix Player
http://www.vsantivirus.com/vul-realnetworks-300904.htm
Por Angela Ruiz
angela@videosoft.net.uy
RealNetworks Inc. ha publicado actualizaciones de sus reproductores multimedia RealOne Player, RealPlayer y Helix Player, a los efectos de proteger a sus usuarios de recientes vulnerabilidades que podrían afectar seriamente su seguridad.
Los problemas detectados permiten a un atacante ejecutar código malicioso en forma arbitraria en la máquina del usuario, aunque al momento actual no se han reportados casos de ataques que se aprovechen de estas vulnerabilidades.
Los exploits para estos fallos podrían llegar a realizar las siguientes acciones:
Crear un archivo RM que corrompa al reproductor, cuando se ejecuta desde una unidad de disco local, y quizás permitir a un atacante ejecutar código en forma arbitraria en la computadora del usuario.
Crear una página web con llamadas a archivos asociados, modificadas de tal modo que se podría corromper el reproductor asociado, y quizás permitir a un atacante la ejecución de código malicioso en el equipo local.
Crear una página web y un archivo multimedia que permita el borrado de cualquier archivo en una ubicación conocida por el atacante.
Son afectados las siguientes versiones:
Windows:
RealPlayer 10.5 (6.0.12.1040)
RealPlayer 10.5 Beta (6.0.12.1016)
RealPlayer 10
RealOne Player v1, v2
RealPlayer 8
RealPlayer Enterprise
Mac:
Mac RealPlayer 10 Beta
Mac RealOne Player
Linux:
Linux RealPlayer 10
Helix Player
RealNetworks recomienda la urgente actualización de las actualizaciones disponibles para estos productos.
Más información y descargas:
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
www.service.real.com/help/faq/security/040928_player/EN/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
