6 de julio de 2014

REALPLAYER . Ejecución remota de código

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.
Recursos afectados
  • Se encuentran afectadas las versiones de RealPlayer 17.0.8.22 y anteriores.
Detalle de la vulnerabilidad
 El problema (con CVE-2013-3113) reside en un desbordamiento de búfer en el tratamiento de archivos MP4 específicamente construidos. Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo MP4 específicamente creado.
Recomendación
  • Se ha publicado la versión RealPlayer 17.0.10.8 que solventa la vulnerabilidad.
Más información:
Fuente: Hispasec