Ejecución de código arbitrario en RealPlayer
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Comercial Software |
Software afectado |
RealPlayer |
Descripción
|
Se ha descubierto una vulnerabilidad en RealPlayer. La vulnerabilidad reside en un error no especificado en CreateProcess().
Un atacante remoto podría ejecutar código arbitrario que previamente se hubiera copiado en el PC víctima. |
Solución
|
Actualmente no existe ningún parche disponible. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
RealNetworks Security Advisory
http://service.real.com/help/faq/security/security111605.html |