Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Ejecución remota de scripts en RealOne Player
 
VSantivirus No. 1284 Año 8, lunes 12 de enero de 2004

 Ejecución remota de scripts en RealOne Player
http://www.vsantivirus.com/vul-smi-realone.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

RealOne Player es un popular reproductor multimedia desarrollado por RealNetworks.

Se ha detectado que la actualización de seguridad del 19 de agosto de 2003 no soluciona la vulnerabilidad "Cross-Site scripting" (XSS), que se encontró en los archivos .SMI del RealOne Player.

http://www.service.real.com/help/faq/security/08182003/Spanish/

Arman Nayyeri, descubridor de esta falla, trabajó sobre la versión mas reciente del reproductor y obtuvo un exploit que aprovecha exitosamente la vulnerabilidad supuestamente parchada con la actualización de agosto de 2003, con solo reemplazar "javascript:" por "file:javascript:" en el archivo SMI.

RealOne permite que "file:javascript:" se ejecute en la zona de seguridad de la ultima página cargada, que puede ser "Mi PC" o "Intranet local".

El mencionado exploit funcionará aun si los scripts están inhabilitados.

Como consecuencia de esta falla, un atacante podrá crear un archivo SMI malicioso, que cuando sea cargado por el usuario víctima, podrá ejecutar código Javascript en forma remota, obtener información de archivos y modificarlos en el sistema atacado.

Versión afectada: RealOne Player 2.0 Build 6.0.11.868 y posiblemente anteriores.

Aun no existe solución disponible para esta falla.

Publicado en:
http://www.securitytracker.com/alerts/2004/Jan/1008647.html


Relacionados:

RealNetworks
http://www.real.com/


Más información:

RealOne Player SMIL File Script Execution Variant Vulnerability
http://www.securityfocus.com/bid/9378

RealOne Player SMIL File Script Execution Vulnerability
http://www.securityfocus.com/bid/8453


Glosario

Archivos SMIL (.SMI) - Synchronized Multimedia Integration Language, o Lenguaje de integración y sincronización de archivos multimedia. Es similar al HTML (un lenguaje de marcadores o TAGS), desarrollado como una extensión XML, que permite integrar archivos multimedia (.avi, .mov, .mpg, .rm, .rp, .rt, etc.). Soporta archivos de RealAudio, RealMedia, RealPix, RealText, etc., en Internet Explorer y otros.

Vulnerabilidad CROSS-SITE-SCRIPTING (XSS) - Esta falla permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS