RealNetworks ha lanzadado una actualización que solventa dos vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.
Recursos afectados
Se encuentran implicadas las siguientes versiones:
- RealPlayer 11.0 a 11.1
- RealPlayer SP 1.0 a 1.1.5
- RealPlayer 14.0.0 a 16.0.2.32.
CVE’s relacionados
- Las vulnerabilidades les han asignado los CVE-2013-4973 y CVE-2013-4974
Impacto en el sistema
Ambos problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.
Recomendación
Es muy recomendable actualizar a las versiones RealPlayer 16.0.3.51 (para Windows XP, Vista, Windows 7 y Windows 8).
Más información:
- RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables. http://service.real.com/realplayer/security/08232013_player/es/
- Una al día (RealNetworks publica actualización para RealPlayer ).
Fuente: Hispasec