Boletines de Vulnerabilidades

int(3266)

Boletines de Vulnerabilidades

Desbordamiento de búfer en HelixPlayer
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	RealNetworks RealPlayer HelixPlayer 10.5-GOLD
Descripción
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealNetworks RealPlayer y HelixPlayer 10.5-GOLD. La vulnerabilidad reside en un error en la funcionalidad wallclock. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un archivo SMIL que contenga un String de tiempo grande.
Solución
Actualización de software Red Hat (RHSA-2007:0605-3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ RealNetworks RealOne Player, RealOne Player V2, RealPlayer 10 and RealPlayer 10.5 - Actualización http://service.real.com/realplayer/security/10252007_player/SecurityPlayer.rnx RealPlayer 8 - Actualización http://service.real.com/realplayer/security/10252007_player/player.rnx Windows Vista - Descarga un reproductor nuevo http://www.real.com/ RealPlayer Enterprise - Actualización http://service.real.com/realplayer/security/security/enterprise_102507.html RealPlayer 10 and RealOne Player - Mac OSX - Actualización http://www.real.com/upgrade/mac_upgrade.html RealPlayer 10 - Linux - Actualización http://www.real.com/linux Helix Player - Linux - Actualización http://player.helixcommunity.org/downloads/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-3410
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2007:0605-3) https://rhn.redhat.com/errata/RHSA-2007-0605.html RealNetworks - October 25, 2007 http://service.real.com/realplayer/security/10252007_player/en/