Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en RealPlayer/RealOne/HelixPlayer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
RealPlayer 10.5 RealPlayer 10 RealOne Player v2 RealOne Player v1 RealPlayer 8 RealPlayer Enterprise Helix Player 10 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en varias versiones de RealPlayer, RealOne Player y Helix Player. Las vulnerabilidades se describen a continuación: - 1: La vulnerabilidad reside en que el manejo de ciertos "skins" podría causar un desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de "skin" especialmente diseñado. - 2: La vulnerabilidad reside en que el manejo de ciertos ficheros de tipo RealMedia podría causar un desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de tipo RealMedia especialmente diseñado. - 3: La vulnerabilidad reside en que el manejo de ciertos "skins" podría causar un desbordamiento de búfer en una librería asociada al reproductor. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de "skin" especialmente diseñado. |
|
Solución |
|
Actualización de software RealPlayer RealPlayer 10.5 (6.0.12.1040-1235) / Windows http://service.real.com/help/faq/security/051110_player/EN/win32patch.rnx RealPlayer 10 / Windows RealOne Player v2 / Windows RealOne Player v1 / Windows http://service.real.com/help/faq/security/051110_player/EN/player.rnx RealPlayer 8 / Windows http://service.real.com/help/faq/security/051110_player/EN/player.rnx RealPlayer Enterprise / Windows http://service.real.com/help/faq/security/security111005.html RealPlayer 10 (10.0.0.305 - 331) / MAC http://www.real.com/upgrade/mac_upgrade.html RealPlayer 10 (10.0.0 - 5) / Linux http://www.real.com/linux Helix Player (10.0.0 - 5) / Linux http://player.helixcommunity.org/downloads/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.dsc http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.diff.gz http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz Intel IA-32 http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_i386.deb PowerPC http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_powerpc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2005-2629 |
BID | 15381 |
Recursos adicionales |
|
RealNetworks Security Advisory http://service.real.com/help/faq/security/051110_player/EN/ SUSE Security Advisory (SUSE-SR:2005:026) http://www.novell.com/linux/security/advisories/2005_26_sr.html Debian Security Advisory (DSA 915-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00316.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-11-14 |
1.1 | Aviso emitido por Suse (SUSE-SR:2005:026) | 2005-11-16 |
1.2 | CAN añadido. Aviso emitido por Debian (DSA 915-1) | 2005-12-02 |