Actualización crítica para RealPlayer, RealOne Player

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Actualización crítica para RealPlayer, RealOne Player

Compartir

RealNetworks publicó actualizaciones para RealPlayer, RealOne Player, Linux RealPlayer y Helix Player, que resuelven múltiples problemas de seguridad en estos conocidos reproductores multimedia.

Las vulnerabilidades corregidas son las siguientes:

- Ejecución en el equipo local de un programa que un ataque previo pudo haber colocado en la ruta de RealPlayer (Referencia CAN-2005-2936)

- Creación de un archivo SWF (Flash) malintencionado que podría causar un desbordamiento de búfer (Referencia CVE-2006-0323)

- Creación de un archivo MBC (mimio boardCast) malintencionado que podría causar un desbordamiento de búfer.

- Almacenamiento de una página Web especialmente diseñada en un servidor malintencionado que podría causar un desbordamiento de la memoria heap en el reproductor incrustado (Referencia CAN-2005-2922)

Ésta última vulnerabilidad es la más crítica de todas. La explotación remota de un desbordamiento de búfer que afecta la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), puede permitir la ejecución arbitraria de código en el contexto del usuario actual (si el usuario tiene permisos de administrador, la posibilidad de tomar el control total del equipo es mayor).

Específicamente, la vulnerabilidad se produce en el manejo del método de transferencia codificada en trozos (Transfer-Encoding). Este método divide el archivo que el servidor envía, en trozos (chunks). Por cada trozo, el servidor manda primero la información de la longitud en hexadecimal, y luego los datos del propio trozo. Esto se repite hasta que no hayan más trozos para enviar. En ese momento, el servidor envía un "chunk" de cero byte, para indicar el fin de la transferencia.

Existen diferentes maneras de provocar esta vulnerabilidad. Por ejemplo, enviando un trozo con una longitud de -1 (FFFFFFFF), seguido de datos maliciosos.

Mandando un encabezamiento con una longitud especificada, menor que la cantidad de datos que realmente serán enviados, seguido de datos maliciosos.

No mandar un encabezamiento antes de enviar los datos maliciosos.

Cada uno de estos casos, dan como resultado un desbordamiento del área de memoria heap, con distintas consecuencias de acuerdo a las versiones utilizadas del software vulnerable, y con la posibilidad de que un usuario remoto llegue a ejecutar código de forma arbitraria.

Sin embargo, para explotar el problema, el atacante debe convencer a su víctima para que siga un enlace que lo lleve a un sitio malicioso, y una vez allí, es posible en una instalación por defecto de RealPlayer, forzar al navegador a usar esta aplicación automáticamente cuando la página maliciosa sea visualizada.


Productos vulnerables:

- Helix Player (10.0.0 - 5)
- Helix Player (10.0.6)
- Linux RealPlayer 10 (10.0.0 - 5)
- Linux RealPlayer 10 (10.0.6)
- Mac RealOne Player
- Mac RealPlayer 10 (10.0.0.305 - 331)
- RealOne Player v1
- RealOne Player v2
- RealPlayer 10
- RealPlayer 10.5 (6.0.12.1040-1348)
- RealPlayer 8
- RealPlayer Enterprise
- Rhapsody 3 (versión 0.815 - 1.0.269)

Versiones anteriores de RealPlayer y Helix Player, también pueden ser afectadas.


Productos NO afectados:

- Dispositivos Nokia Serie 60
- Helix Player (10.0.7)
- Linux RealPlayer 10 (10.0.7)
- Mac RealPlayer 10 (10.0.0.352)
- RealOne Player para Palm
- RealPlayer 10.5 (6.0.12.1483)
- RealPlayer para Palm
- Rhapsody 2
- Rhapsody 3 (versión 1.0.270)


Solución:

RealNetworks recomienda la instalación de las actualizaciones disponibles en las que se han corregido estos problemas, de acuerdo a lo explicado en el siguiente enlace:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/s..._player/es-xm/


Relacionados:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/s..._player/es-xm/

RealNetworks RealPlayer and Helix Player Invalid Chunk Size Heap Overflow Vulnerability
http://www.idefense.com/intelligence...lay.php?id=404

RealNetworks Multiple Products Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/17202

RealNetworks Products File Handling Multiple Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/1057

RealNetworks Products Multiple Buffer Overflow Vulnerabilities
http://secunia.com/advisories/19358/

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 24-Mar-2006, a las 18:04 Vistas: 688
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
actualizacion, critica, player, realone, realplayer


Temas Similares
» Parche para Zero-Day de RealPlayer (ActiveX) 0
» Actualización crítica para Adobe Flash Player 0
» Troyano simula ser actualización crítica de Microsoft 0
» Actualización crítica para procesadores de Intel Core 0
» Actualización crítica para Yahoo! Messenger 0
» Actualización crítica para Apple QuickTime (7.1.5) 0
» Actualización crítica para Windows e IE 0
» Vulnerabilidad crítica en Macromedia Flash Player 0
» Próxima actualización crítica de Internet Explorer 0
» Actualización de seguridad para Real, RealOne Player 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:23.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4