Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución remota de código en RealPlayer
 
VSantivirus No. 1974 Año 9, sábado 3 de diciembre de 2005

 Ejecución remota de código en RealPlayer
http://www.vsantivirus.com/vul-realplayer-021205.htm

Por Angela Ruiz
angela@videosoft.net.uy

Real Networks RealPlayer es afectado por una vulnerabilidad no especificada, que puede permitir la ejecución remota de código.

El potencial impacto de este problema, es que permite la ejecución remota de código en forma arbitraria, con los mismos privilegios del usuario que esté ejecutando una versión vulnerable de este reproductor multimedia.

RealPlayer es una aplicación que permite la reproducción de archivos multimedia, en forma local y a través de Internet, muy utilizada en las transmisiones de audio y video desde sitios Web.

Todas las versiones para Windows de RealPlayer parecen ser vulnerables.

No se conocen exploits para este problema.


Productos vulnerables:

- Real Networks RealPlayer 10.5 v6.0.12.1235
- Real Networks RealPlayer 10.5 v6.0.12.1069
- Real Networks RealPlayer 10.5 v6.0.12.1059
- Real Networks RealPlayer 10.5 v6.0.12.1056
- Real Networks RealPlayer 10.5 v6.0.12.1053
- Real Networks RealPlayer 10.5 v6.0.12.1040
- Real Networks RealPlayer 10.5 Beta v6.0.12.1016
- Real Networks RealPlayer 10.5 
- Real Networks RealPlayer 10.0 BETA
- Real Networks RealPlayer 10.0 v6.0.12.690
- Real Networks RealPlayer 10.0 
- Real Networks RealPlayer 8.0 Win32
- Real Networks RealPlayer 7.0 Win32
- Real Networks RealPlayer 6.0 Win32


Soluciones:

Al momento actual, no se han publicado parches o actualizaciones para esta vulnerabilidad.

Se recomienda no utilizar el reproductor para contenidos descargados de sitios de Internet desconocidos o no solicitados.


Referencias:

EEYEB-20051130 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20051130.html

Real Networks RealPlayer Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/15691

RealPlayer Soporte al cliente
http://www.service.real.com/realplayer/


Créditos:

eEye Digital Security






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS