Ejecución de código en RealPlayer (archivos .RM)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Ejecución de código en RealPlayer (archivos .RM)

Compartir

Se ha reportado que RealNetworks RealPlayer, RealOne Player y Helix Player, son propensos a una vulnerabilidad del tipo desbordamiento de búfer, explotable de forma remota.

El problema se produce porque el software afectado no realiza una comprobación correcta de límites, cuando la aplicación procesa archivos RM (Real Media), pudiéndose sobrescribir el stack (stack overflow). La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

Un usuario malicioso puede crear un archivo RM modificado de tal manera que al ser reproducido por el usuario, se llegue a ejecutar código de forma arbitraria en un equipo vulnerable, obteniendo el atacante acceso remoto no autorizado al sistema.

Esta vulnerabilidad se produce en los productos mencionados, corriendo bajo Microsoft Windows, Linux y Apple Macintosh.

No se conoce la existencia de algún exploit público al momento de la publicación de esta alerta. Según RealNetworks, tampoco se han reportado casos de usuarios que hayan sido afectados por esta vulnerabilidad.


Productos afectados:

- RealPlayer Enterprise
- RealPlayer 10 para Mac OS
- RealPlayer 10 para Linux
- RealPlayer 10.5 v6.0.12.1235
- RealPlayer 10.5 v6.0.12.1069
- RealPlayer 10.5 v6.0.12.1059
- RealPlayer 10.5 v6.0.12.1056
- RealPlayer 10.5 v6.0.12.1053
- RealPlayer 10.5 v6.0.12.1040
- RealPlayer 10.5
- RealPlayer 10.0
- RealPlayer 8.0 Win32
- RealOne Player 2.0
- RealOne Player 1.0
- Helix Player para Linux 1.0.5
- Helix Player para Linux 1.0.4
- Helix Player para Linux 1.0.3
- Helix Player para Linux 1.0.2
- Helix Player para Linux 1.0.1
- Helix Player para Linux 1.0


Solución:

El vendedor ha realizado actualizaciones que corrigen este y otros problemas. Se aconseja a los usuarios actualizarse a la versión más reciente de estos productos desde el menú "Herramientas", "Buscar actualizaciones", o siguiendo las instrucciones que se indican en el siguiente enlace (en español):

http://service.real.com/help/faq/sec..._player/ES-XM/


Referencias:

[EEYEB-20050510] - RealPlayer Data Packet Stack Overflow
http://www.securityfocus.com/archive/1/416312

RealNetworks RealOne Player/RealPlayer
RM File Remote Stack Based Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/15381

RealNetworks, Inc. lanza una
actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/help/faq/sec..._player/ES-XM/

RealPlayer and RealOne Player Multiple Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2005/2385

RealPlayer/RealOne/HelixPlayer "rm" and "rjs" File Handling Buffer Overflow
http://secunia.com/advisories/17514/


Créditos:

Karl Lynn

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 12-Nov-2005, a las 18:19 Vistas: 495
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, codigo, realplayer


Temas Similares
» Vulnerabilidad en RealPlayer 11 puede ejecutar código 0
» Ejecución de código en RealPlayer y HelixPlayer 0
» Ejecución de código en Winamp con archivos MP4 0
» Denegación de servicio en RealPlayer (archivos .MID) 0
» Ejecución de código en Mac OS X mediante Safari 0
» Ejecución de código en Symantec AntiVirus (RAR) 0
» Ejecución remota de código en RealPlayer 0
» Ejecución de código en IE (JavaScript window) 0
» Ejecución de código en RealPlayer (archivos Skin) 0
» Ejecución de código en RealPlayer (vidplin.dll) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 14:52.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4