Se ha anunciado una nueva vulnerabilidad en RealPlayer
que podría permitir a un atacante remoto comprometer los sistemas afectados.
Recursos afectados
- Se encuentran afectadas las versiones de RealPlayer 17.0.8.22 y anteriores.
El problema (con
CVE-2013-3113) reside en un desbordamiento de búfer en el tratamiento de
archivos MP4 específicamente construidos. Esta vulnerabilidad podría permitir a
un atacante remoto lograr la ejecución de código arbitrario si un usuario abre
un archivo MP4 específicamente creado.
Recomendación
- Se ha publicado la versión RealPlayer 17.0.10.8 que solventa la vulnerabilidad.
- RealNetworks, Inc. Releases Update to Address Security Vulnerabilities http://service.real.com/realplayer/security/06272014_player/en/
- Memory Corruption Vulnerability in RealNetworks RealPlayer http://www.fortiguard.com/advisory/RealNetworks-RealPlayer-Memory-Corruption/