Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en RealPlayer y Helix |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
RealPlayer 10.5 (6.0.12.1483) RealPlayer 10.5 (6.0.12.1040-1348) RealPlayer 10 RealOne Player v2 RealOne Player v1 RealPlayer 8 RealPlayer Enterprise Rhapsody 3 (build 0.815 – 1.0.269) Mac RealPlayer 10 (10.0.0.305 - 331) Mac RealOne Player Linux RealPlayer 10 (10.0.6) Helix Player (10.0.6) Linux RealPlayer 10 (10.0.0 - 5) Helix Player (10.0.0 - 5) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en varias versiones de RealPlayer y Helix. Las vulnerabilidades son descritas a continuación: - CAN-2005-2936: La vulnerabilidad reside en que se podría ejecutar un programa que resida en la ruta de RealPlayer que habría sido puesto mediante otro ataque. - CVE-2006-0323: La vulnerabilidad reside en un desbordamiento de búfer al manejar ciertos ficheros swf. Un atacante remoto podría ejecutar código arbitrario. - CAN-2005-2922: La vulnerabilidad reside en un desbordamiento de heap al manejar ciertas páginas web. Un atacante remoto podría ejecutar código arbitrario. - Vulnerabilidad 4: La vulnerabilidad reside en un búfer overrun en el manejo de ciertos ficheros MBC (mimio boardcast). Un atacante remoto podría ejecutar código arbitrario. |
|
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software RealPlayer RealPlayer 10.5 (6.0.12.1483) RealPlayer 10.5 (6.0.12.1040-1348) http://service.real.com/realplayer/security/03162006_player/win32patch.rnx RealPlayer 10 RealOne Player v2 RealOne Player v1 http://service.real.com/realplayer/security/03162006_player/player.rnx RealPlayer 8 http://service.real.com/realplayer/security/03162006_player/player.rnx RealPlayer Enterprise http://service.real.com/realplayer/security/security/enterprise_031606.html Rhapsody 3 (build 0.815 – 1.0.269) Mac RealPlayer 10 (10.0.0.305 - 331) Mac RealOne Player http://www.real.com/upgrade/mac_upgrade.html Linux RealPlayer 10 (10.0.6) http://www.real.com/linux Helix Player (10.0.6) http://player.helixcommunity.org/downloads/ Linux RealPlayer 10 (10.0.0 - 5) http://www.real.com/linux Helix Player (10.0.0 - 5) http://player.helixcommunity.org/downloads/ Red Hat (CVE-2006-0323) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Suse Linux (CVE-2005-2922, CVE-2006-0323) Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-2936 CVE-2006-0323 CAN-2005-2922 |
BID | |
Recursos adicionales |
|
RealNetworks Security Advisory http://service.real.com/realplayer/security/03162006_player/en/ Red Hat Security Advisory (RHSA-2006:0257-9) https://rhn.redhat.com/errata/RHSA-2006-0257.html SUSE Security Advisory (SUSE-SA:2006:018) http://www.novell.com/linux/security/advisories/2006_18_realplayer.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-03-23 |
1.1 | Aviso emitido por Suse (SUSE-SA:2006:018) | 2006-03-24 |