Vulnerability Bulletins |
Múltiples desbordamientos de búfer en RealPlayer y RealOne |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
RealPlayer 8 RealPlayer 10 RealPlayer 10.1 RealPlayer 10.5 RealOne Player v1 RealOne Player v2 RealPlayer Enterprise Helix Player |
Description |
|
|
Se han encontrado múltiples desbordamientos de búfer en RealPlayer y RealOne. Las vulnerabilidades son descritas a continuación. - CVE-2007-5080: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en RealPlayer 10 y 10.5, RealOne Player 1 y en RealPlayer Enterprise para Windows. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante una etiqueta Lyrics3 2.0.0 especialmente diseñada insertada en un archivo MP3. - CVE-2007-5081: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer en las versiones 8, 10 y 10.1, en RealOne Player en las versiones 1 y 2 y en RealPlayer Enterprise. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo RM especialmente diseñado. - CVE-2007-2263: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer en las versiones 10 y 10.1, en RealOne Player y en RealPlayer Enterprise. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo SWF especialmente diseñado. - CVE-2007-2264: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer en las versiones 8, 10 y 10.1, en RealOne Player en las versiones 1 y 2 y en RealPlayer Enterprise. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo RAM especialmente diseñado. - CVE-2007-4599: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer 10, en RealOne Player en las versiones 1 y 2 para Windows. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo PLS especialmente diseñado. |
|
Solution |
|
|
Actualización de software RealNetworks RealOne Player, RealOne Player V2, RealPlayer 10 and RealPlayer 10.5 - Actualización http://service.real.com/realplayer/security/10252007_player/SecurityPlayer.rnx RealPlayer 8 - Actualización http://service.real.com/realplayer/security/10252007_player/player.rnx Windows Vista - Descarga un reproductor nuevo http://www.real.com/ RealPlayer Enterprise - Actualización http://service.real.com/realplayer/security/security/enterprise_102507.html RealPlayer 10 and RealOne Player - Mac OSX - Actualización http://www.real.com/upgrade/mac_upgrade.html RealPlayer 10 - Linux - Actualización http://www.real.com/linux Helix Player - Linux - Actualización http://player.helixcommunity.org/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-5080 CVE-2007-5081 CVE-2007-2263 CVE-2007-2264 CVE-2007-4599 |
| BID | 26214 |
Other resources |
|
|
RealNetworks - October 25, 2007 http://service.real.com/realplayer/security/10252007_player/en/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-11-05 |