|
|
Denegación de servicio en RealPlayer (archivos .MID)
|
| |
VSantivirus No 2349 Año 11, jueves 18 de enero de 2007
Denegación de servicio en RealPlayer (archivos .MID)
http://www.vsantivirus.com/vul-realplayer-150107.htm
Por Angela Ruiz
angela@videosoft.net.uy
RealPlayer es una aplicación que permite la reproducción de archivos multimedia, en forma local y a través de Internet, muy utilizada en las transmisiones de audio y video desde sitios Web.
Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID, especialmente modificados.
Un atacante puede utilizar esta debilidad, para lograr que el programa deje de responder o se cierre inesperadamente, cuando el usuario intenta reproducir un archivo descargado de un sitio web.
No se ha comprobado que este problema pueda ser utilizado para la ejecución remota de código o comandos no deseados.
Existe una prueba de concepto (PoC) publicada en Internet.
El fallo ha sido comprobado en la versión 10.5 de RealPlayer, bajo Windows XP SP2 con todas las actualizaciones al día. Otras versiones del RealPlayer bajo otras plataformas operativas, también podrían ser afectadas.
No existe al momento de publicarse esta alerta, ningún parche o actualización oficial para esta vulnerabilidad.
Más información:
RealNetwork RealPlayer MID File Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/22050/info
Relacionados:
RealNetworks
http://www.real.com/
Créditos:
shinnai
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
