Boletines de Vulnerabilidades |
Desbordamiento de búfer en el manejo de archivos WAV en RealPlayer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Windows RealPlayer 10.5 (<=6.0.12.1056) RealPlayer 10 RealOne Player V2 RealOne Player V1 RealPlayer 8 RealPlayer Enterprise Linux RealPlayer 10 Helix Player |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la zona de heap en múltiples versiones de RealNetworks Inc.'s RealPlayer. La vulnerabilidad reside en el manejo de archivos .wav La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo .wav especialmente diseñado que la víctima debe intentar reproducir. |
|
Solución |
|
|
Actualización de software RealNetworks RealOne Player v2 (6.0.11.853-872) - Windows - Utilizar la opción "Check for Update" RealPlayer 10 - Windows - Utilizar la opción "Check for Update" RealPlayer 10.5 - Windows - Utilizar la opción "Check for Update" RealOne Player - Windows - Utilizar la opción "Check for Update" RealOne Player V2 (6.0.11.818 - 840) - Windows - Utilizar la opción "Check for Update" RealPlayer 8 (v. 6.0.9.584) - Windows - Utilizar la opción "Check for Update" RealPlayer Enterprise Solution http://service.real.com/help/faq/security/security022405.html RealPlayer 10 - Linux http://www.real.com/linux Helix Player - Linux http://player.helixcommunity.org/downloads/ Red Hat Linux (HelixPlayer, RealPlayer) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ SUSE Linux SUSE Linux 9.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.3-0.1.i586.rpm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0611 |
| BID | |
Recursos adicionales |
|
|
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities March 1, 2005 http://service.real.com/help/faq/security/050224_player/EN/ Red Hat Security Advisory RHSA-2005:271-08 https://rhn.redhat.com/errata/RHSA-2005-271.html Red Hat Security Advisory RHSA-2005:265-09 https://rhn.redhat.com/errata/RHSA-2005-265.html SUSE Security Announcement SUSE-SA:2005:014 http://www.novell.com/linux/security/advisories/2005_14_realplayer.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-03-02 |
| 1.1 | CAN añadido | 2005-03-04 |
| 1.2 | Avisos emitidos por Red Hat (RHSA-2005:271-08, RHSA-2005:265-09) | 2005-03-04 |
| 1.3 | Aviso emitido por SUSE (SUSE-SA:2005:014) | 2005-03-10 |