Bienvenido a la Comunidad Ethical Shields

Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com

lunes, 30 de agosto de 2010

Diversas vulnerabilidades criticas en RealPlayer

Se han identificado siete vulnerabilidades de ejecución remota de código en el reproductor multimedia RealPlayer, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en un sistema vulnerable.

RealPlayer es un reproductor multimedia disponible para distintas plataformas y que acepta archivos de audio y vídeo en un gran número de formatos.

Los problemas están relacionados con el tratamiento de archivos IVR con cabeceras modificadas, desbordamientos de entero en la función "ParseKnownType()" al tratar tipos de datos "HX_FLV_META_AMF_TYPE_MIXEDARRAY" y "HX_FLV_META_AMF_TYPE_ARRAY", un error en "RealPlayerActiveX", un desbordamiento de entero y otro desbordamiento de búfer en el tratamiento de archivos QCP específicamente construidos, un error en la transformación de contenido YUV420 y por último un error en el plugin ActiveX para Internet Explorer al abrir muchas ventanas del navegador.

Se ven afectados por estos problemas las versiones RealPlayer 11.1 (y anteriores) y RealPlayer SP 1.1.4 (y anteriores). Se recomienda actualizar a RealPlayer SP 1.1.5.

Fuente Hispasec
Publicado por Ethical Shields en 12:57
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)