|
|
Vulnerabilidad en RealPlayer Enterprise (pnen3260.dll)
|
| |
VSantivirus No. 1748 Año 9, miércoles 20 de abril de 2005
Vulnerabilidad en RealPlayer Enterprise (pnen3260.dll)
http://www.vsantivirus.com/vul-realplayer-190405.htm
Por Angela Ruiz
angela@videosoft.net.uy
RealPlayer Enterprise, de RealNetworks, es una versión configurable del reproductor multimedia RealPlayer, diseñada para desarrollos corporativos.
Se ha reportado que RealPlayer Enterprise posee una vulnerabilidad de desbordamiento de búfer en la biblioteca PNEN3260.DLL utilizada por la aplicación, la que puede ser explotada por ciertos archivos RAM malformados.
Un atacante remoto podría utilizar esto para ejecutar código en el contexto del usuario que utilice una versión vulnerable del reproductor, mediante un archivo RAM modificado maliciosamente.
No se conocen exploits para este problema, al momento de este reporte.
Software vulnerable:
- Real Networks RealPlayer Enterprise
- Real Networks RealPlayer Enterprise 1.1
- Real Networks RealPlayer Enterprise 1.2
- Real Networks RealPlayer Enterprise 1.5
- Real Networks RealPlayer Enterprise 1.6
- Real Networks RealPlayer Enterprise 1.7
Soluciones:
Real Networks ha publicado una actualización para la biblioteca PNEN3260.DLL (1.26 MB), la cuál debe ser descargada y copiada sobre la versión anterior, desde el siguiente enlace:
Real Networks Upgrade pnen3260.dll (1.26 MB)
http://docs.real.com/docs/pnen3260.dll
Más información sobre la instalación (en inglés):
www.service.real.com/help/faq/security/security041905.html
Referencias:
- Identificado en BugTraq como ID 13264
http://www.securityfocus.com/bid/13264/
Relacionados:
Security Patch Update For Realplayer Enterprise
www.service.real.com/help/faq/security/security041905.html
RealNetworks RealPlayer Enterprise RAM File Parsing Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/13264/
Créditos:
Piotr Bania [bania.piotr@gmail.com]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
