|
Actualización de seguridad para Real, RealOne Player
|
|
VSantivirus No. 1700 Año 9, jueves 3 de marzo de 2005
Actualización de seguridad para Real, RealOne Player
http://www.vsantivirus.com/vul-realplayer-020305.htm
Por Angela Ruiz
angela@videosoft.net.uy
RealNetworks publicó actualizaciones para Real Player, RealOne Player, Linux RealPlayer y Helix Player, que resuelven al menos dos problemas de seguridad conocidos que hacen vulnerables a estos conocidos reproductores multimedia.
Las vulnerabilidades corregidas, podrían provocar que un atacante remoto llegara a ejecutar código malicioso en forma arbitraria en los equipos que utilicen el software vulnerable.
Según RealNetworks, no se han reportado casos de usuarios que hayan sido afectados por estas vulnerabilidades.
La primera de las vulnerabilidades corregidas, puede permitir que mediante la creación de un archivo .WAV modificado maliciosamente (WAV es el apócope de WAVEform Audio Format, un conocido formato de audio digital), se pueda provocar un desbordamiento de búfer que permitiría a un atacante ejecutar código de forma arbitraria en un equipo remoto.
La otra vulnerabilidad está relacionada con el manejo de los archivos SMIL (lenguaje de integración y sincronización de archivos multimedia). Un archivo SMIL creado de forma malintencionada, puede provocar un desbordamiento de búfer que permitiría a un intruso la ejecución remota de código en un equipo con el software vulnerable.
* Software afectado (Windows):
- RealPlayer 10.5 (6.0.12.1040-1056)
- RealPlayer 10
- RealOne Player v2 (6.0.11.853 - 872)
- RealOne Player v2 (6.0.11.818 - 840)
- RealOne Player v1
- RealPlayer 8
- RealPlayer Enterprise
* Software NO afectado (Windows):
- RealPlayer 10.5 (6.0.12.1059)
Nota: Para ver el número de versión del reproductor (6.0.x.xxxx), seleccione "Ayuda", "Acerca de" en la barra de menús del reproductor.
* Software afectado (Mac):
- Mac RealPlayer 10 (10.0.0.305 - 325)
- Mac RealOne Player
* Software NO afectado (Mac):
- Mac RealPlayer 10 (10.0.0.331)
Nota: Para ver el número de versión del reproductor (10.0.0.xxx), seleccione "Acerca de" en la barra de menús de RealPlayer.
* Software afectado (Linux):
- Linux RealPlayer 10
- Helix Player
* Software NO afectado (Dispositivos portátiles):
- Dispositivos Nokia Serie 60
- Helix Player para Symbian
- RealPlayer para Palm
- RealOne Player para Palm
Solución:
RealNetworks recomienda la instalación de las actualizaciones disponibles de acuerdo a lo siguiente:
- Reproductores para Windows:
Los usuarios de RealOne Player v2 (6.0.11.853-872), RealPlayer 10 y RealPlayer 10.5 pueden descargarlo del siguiente enlace:
http://service.real.com/help/faq/security/050224_player/ES-XM/win32patch.rnx
O también se pueden seguir estos pasos para actualizar el reproductor:
1. En el menú "Herramientas", seleccionar "Buscar actualizaciones".
2. Seleccionar el cuadro junto al componente "Actualización de seguridad de marzo de 2005".
3. Hacer clic en "Instalar" para descargar e instalar la actualización.
En el caso de RealOne Player (sólo en inglés) y RealOne Player V2 (6.0.11.818 - 840) para corregir el problema se debe realizar la descarga completa, desde el siguiente enlace:
http://service.real.com/help/faq/security/050224_player/ES-XM/player.rnx
O seguir los siguientes pasos para actualizar el reproductor:
1. En el menú "Herramientas", seleccionar "Buscar actualizaciones".
2. Seleccionar la casilla junto al componente "RealPlayer 10.5 con tecnología Harmony".
3. Hacer clic en "Instalar" para descargar e instalar la actualización.
Los usuarios de RealPlayer 8 (versión 6.0.9.584) pueden hacer clic aquí:
http://service.real.com/help/faq/security/050224_player/ES-XM/player.rnx
O seguir estos pasos para actualizar el reproductor:
1. Ir al menú "Ayuda".
2. Seleccionar "Buscar actualizaciones".
3. Seleccionar la casilla junto al componente "RealPlayer 10.5 con tecnología Harmony".
4. Hacer clic en "Instalar" para descargar e instalar la actualización.
- Solución RealPlayer Enterprise:
Hacer clic en el siguiente enlace para conseguir el parche para RealPlayer Enterprise:
http://service.real.com/help/faq/security/security022405.html
- Reproductores para Mac:
Los usuarios de RealPlayer 10 para Mac OS X deben seguir estos pasos para actualizar el reproductor:
1. Ir al menú "RealPlayer".
2. Seleccionar "Buscar actualizaciones".
3. Seleccionar el cuadro junto al componente "Actualización de seguridad de marzo de 2005".
4. Hacer clic en "Instalar" para descargar e instalar la actualización.
Los usuarios de RealOne Player para Macintosh OS X deben actualizar el software desde este enlace:
http://www.real.com/upgrade/mac_upgrade.html
- Reproductores para Linux:
Descargar RealPlayer 10 para Linux actualizado del siguiente enlace:
http://www.real.com/linux
Descargar Helix Player para Linux actualizado del siguiente enlace:
http://player.helixcommunity.org/downloads/
Más información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/help/faq/security/050224_player/ES-XM/
RealOne Player / Real .WAV Heap Overflow File Format Vulnerability
http://www.securityfocus.com/archive/1/391959
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|