int(304)

Vulnerability Bulletins


Vulnerabilidad en RealOne Player y RealPlayer

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software RealOne Player
RealPlayer 8

Description

Se ha detectado una vulnerabilidad en RealOne Player y RealPlayer debido a un desbordamiento de búfer en la imagen del png (Portable Network Graphics). Esta vulnerabilidad viene dada por un defecto en la biblioteca de compresión del componente RealPix y permite a un potencial atacante remoto, mediante el envío de una imagen maliciosa, ejecutar código arbitrario en el sistema.

Solution



Actualización de software:
RealOne Player
http://service.real.com/help/faq/security/03272003/Spanish/march2003_update.html

Standar resources

Property Value
CVE CAN-2003-0141
BID

Other resources

RealNetworks Releases Security Update to Address RealOne Player, RealPlayer Security Vulnerabilities.
http://service.real.com/help/faq/security/securityupdate_march2003.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-04-02
Ministerio de Defensa
CNI
CCN
CCN-CERT