Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.
La vulnerabilidad con CVE-2013-6877, tiene su
origen en el desbordamiento de búfer por el tratamiento de archivos RMP (RealPlayer
Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto
lograr la ejecución de código arbitrario si un usuario abre un archivo
específicamente creado.
Recursos afectados
- Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51.
- El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP.
Más información:
RealPlayer Heap-based Buffer Overflow Vulnerability http://www.coresecurity.com/advisories/realplayer-heap-based-buffer-overflow-vulnerability
Fuente: Hispasec