|
|
RealPlayer puede permitir la ejecución de código
|
| |
VSantivirus No. 1410 Año 8, domingo 16 de mayo de 2004
RealPlayer puede permitir la ejecución de código
http://www.vsantivirus.com/vul-realplayer-20040514.htm
Por Angela Ruiz
angela@videosoft.net.uy
eEye Digital Security ha reportado una vulnerabilidad en las instalaciones por defecto del software de RealNetworks conocido como RealPlayer.
Según eEye, el fallo detectado es de una gravedad muy alta, aunque no se especifican detalles del mismo en su reporte.
El riesgo es la posibilidad de ejecución remota de código con muy poca intervención directa del usuario. Esto haría que toda computadora que utilizara RealPlayer fuera vulnerable.
RealPlayer es una aplicación que permite la reproducción de archivos multimedia, en forma local y a través de Internet, muy utilizada en las transmisiones de audio y video desde sitios Web.
El vendedor ya fue notificado, pero aún no existe un parche o actualización disponible. Están comprometidos todos los sistemas operativos soportados, bajo una instalación estándar de RealPlayer.
Se recomienda no utilizar el reproductor RealPlayer (sugerimos su desinstalación para evitar su ejecución automática), hasta que exista una solución efectiva disponible.
Más información:
EEYEB-20040514
http://www.eeye.com/html/Research/Upcoming/20040514.html
RealNetworks
http://www.real.com/
RealPlayer, RealOne Player and RealJukebox Security Updates
http://www.service.real.com/realplayer/security/
RealNetworks Security Updates and Incident Reports
http://www.service.real.com/help/faq/security/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
