Boletines de Vulnerabilidades

int(1975)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en RealPlayer/RealOne/HelixPlayer
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	Comercial Software
Software afectado	RealPlayer 10.5 RealPlayer 10 RealOne Player v2 RealOne Player v1 RealPlayer 8 RealPlayer Enterprise Helix Player 10
Descripción
Se han descubierto múltiples vulnerabilidades en varias versiones de RealPlayer, RealOne Player y Helix Player. Las vulnerabilidades se describen a continuación: - 1: La vulnerabilidad reside en que el manejo de ciertos "skins" podría causar un desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de "skin" especialmente diseñado. - 2: La vulnerabilidad reside en que el manejo de ciertos ficheros de tipo RealMedia podría causar un desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de tipo RealMedia especialmente diseñado. - 3: La vulnerabilidad reside en que el manejo de ciertos "skins" podría causar un desbordamiento de búfer en una librería asociada al reproductor. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de "skin" especialmente diseñado.
Solución
Actualización de software RealPlayer RealPlayer 10.5 (6.0.12.1040-1235) / Windows http://service.real.com/help/faq/security/051110_player/EN/win32patch.rnx RealPlayer 10 / Windows RealOne Player v2 / Windows RealOne Player v1 / Windows http://service.real.com/help/faq/security/051110_player/EN/player.rnx RealPlayer 8 / Windows http://service.real.com/help/faq/security/051110_player/EN/player.rnx RealPlayer Enterprise / Windows http://service.real.com/help/faq/security/security111005.html RealPlayer 10 (10.0.0.305 - 331) / MAC http://www.real.com/upgrade/mac_upgrade.html RealPlayer 10 (10.0.0 - 5) / Linux http://www.real.com/linux Helix Player (10.0.0 - 5) / Linux http://player.helixcommunity.org/downloads/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.dsc http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.diff.gz http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz Intel IA-32 http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_i386.deb PowerPC http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_powerpc.deb
Identificadores estándar
Propiedad	Valor
CVE	CVE-2005-2629
BID	15381
Recursos adicionales
RealNetworks Security Advisory http://service.real.com/help/faq/security/051110_player/EN/ SUSE Security Advisory (SUSE-SR:2005:026) http://www.novell.com/linux/security/advisories/2005_26_sr.html Debian Security Advisory (DSA 915-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00316.html

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2005-11-14
1.1	Aviso emitido por Suse (SUSE-SR:2005:026)	2005-11-16
1.2	CAN añadido. Aviso emitido por Debian (DSA 915-1)	2005-12-02

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en RealPlayer/RealOne/HelixPlayer

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones