int(1662)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en RealPlayer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Networking
Software afectado Windows
RealPlayer 10.5 (6.0.12.1040-1069)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Rhapsody 3 (build 0.815 - 0.1006)

Mac
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player

Linux
Linux RealPlayer 10 (10.0.0 - 4)
Helix Player (10.0.0 - 4)

Descripción

Se han descubierto múltiples vulnerabilidades en el reproductor multimedia RealPlayer. Las vulnerabilidades son descritas a continuación:

- Vulnerabilidad en el manejo de archivos MP3 podría permitir a un atacante remoto sobrescribir archivos del sistema o ejecutar controles ActiveX arbitrarios.

- CAN-2005-1766: Vulnerabilidad de desbordamiento de búfer en la zona de heap. La vulnerabilidad reside en el manejo de archivos RealMedia que utilizan RealText. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.

- Vulnerabilidad de desbordamiento de búfer en el manejo de archivos AVI. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.

- Vulnerabilidad que combinada con el uso de versiones viejas de Internet Explorer podría permitir a un atacante remoto crear un archivo HTML en la máquina de la víctima y utilizar un archivo RM especialmente diseñado para referenciar ese archivo HTML.

Solución



Actualización de software

RealNetworks

Windows
RealPlayer 10.5 (6.0.12.1040-1069)
http://service.real.com/help/faq/security/050623_player/EN/player.rnx
RealPlayer 10
http://service.real.com/help/faq/security/050623_player/EN/player.rnx
RealOne Player v2
http://service.real.com/help/faq/security/050623_player/EN/player.rnx
RealOne Player v1
http://service.real.com/help/faq/security/050623_player/EN/player.rnx
RealPlayer 8
http://service.real.com/help/faq/security/050623_player/EN/player.rnx
RealPlayer Enterprise
http://service.real.com/help/faq/security/security062305.html
Rhapsody 3 (build 0.815 - 0.1006)

Mac
Mac RealPlayer 10 (10.0.0.305 - 331) - Instalar "Security Update - June 2005"
Mac RealOne Player - Instalar "Security Update - June 2005"

Linux
Linux RealPlayer 10 (10.0.0 - 4)
http://www.real.com/linux
Helix Player (10.0.0 - 4)
http://player.helixcommunity.org/downloads/

Red Hat Linux (HelixPlayer)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Red Hat Linux (RealPlayer)
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

SUSE Linux

SUSE Linux 9.3
x86
ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/RealPlayer-10.0.5-0.1.i586.rpm

SUSE Linux 9.2
x86
ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.5-0.1.i586.rpm

Debian (helix)

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.dsc
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz
Intel IA-32
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_i386.deb
PowerPC
http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_powerpc.deb

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1766
BID

Recursos adicionales

iDEFENSE Security Advisory 06.23.05 ID 250
http://www.idefense.com/application/poi/display?id=250&type=vulnerabilities&flashstatus=true

eEye Security Advisory AD20050623
http://www.eeye.com/html/research/advisories/AD20050623.html

RealNetworks, Inc. Security Advisory
http://service.real.com/help/faq/security/050623_player/EN/

Red Hat Security Advisory RHSA-2005:517-02
https://rhn.redhat.com/errata/RHSA-2005-517.html

Red Hat Security Advisory RHSA-2005:523-09
https://rhn.redhat.com/errata/RHSA-2005-523.html

SUSE Security Announcement SUSE-SA:2005:037
http://www.novell.com/linux/security/advisories/2005_37_real_player.html

Debian Security Advisory (DSA 826-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00218.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-06-27
1.1 Avisos emitidos por Red Hat (RHSA-2005:517-02, RHSA-2005:523-05). Aviso emitido por SUSE (SUSE-SA:2005:037). 2005-06-28
1.2 Aviso actualizado por Red Hat (RHSA-2005:523-09) 2005-07-06
1.3 Aviso emitido por Debian (DSA 826-1) 2005-10-04
Ministerio de Defensa
CNI
CCN
CCN-CERT